vz_njzti_eait n-ub-^uuj iu:ub pagina z 







Boss: theguilty@hackerjournal.it 

Editor: grand@hackerjournal.it, 

Itributors: Bismark.it, DaMe \ 
Roberto 'decoder' Enea, G14N, 
Il Coccia, Lidia, M4TT, nortoz, 
Robin, 3d0, Marco Triverio, 



DTP: Cesare Salgaro 

Graphic designer: Dopia Graphic s.r.i. 
info@dopla.com 

Copertina: Zocdesign.com 

Publishing company 

4ever S.r.l. 

Via Torino, 51 

20063 Cernusco S/N (MI) 

Fax +39/02.92.43.22.35 

Printing 

Stige (Torino) 

Distributore 

Parrini & C. S.PA. 

00189 Roma - Via Vitorchiano, 81- 

Tel. 06.33455.1 r.a. 

20134 Milano, viale Forlanini, . 

Tel. 02.75417.1 r.a. 

Pubblicazione quattordicinale 

registrata al Tribunale di Mila' 

il 25/03/02 con il numero 190. 

Direttore responsabile Luca Spn 

Gli articoli contenuti in Hacker 
Journal hanno uno scopo prettamente 
didattico e divulgativo. L'editore 
declina ogni responsabilità' circa 
1 ' uso improprio delle tecniche < ' 
vengono descritte al suo interno. 
L'invio di immagini ne autorizza 
implicitamente la pubblicazione 
gratuita su qualsiasi pubblicazione 
anche non della 4ever S.r.l. 



Copyright 4ever S.r.l. 

Testi, fotografie e disegni, 
pubblicazione anche parziale vietata. 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



COSTO 



DELLA 



US I CA 



I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



Recentemente, anche per rispondere a qualche lettera, come quelle che trovate nelle 
prossime pagine, ho visitato nuovamente il sito della Federazione Industria Musicale 
Italiana. Lì, precisamente all'indirizzo 

www.fimi.it/dettaglio_documento.asp?id=31 9&idtipo_documento=4 c'è un comunicato 
che illustra una ricerca di PriceWaterhouse Cooper sul mercato discografico in Italia nel 
2002. Riporta dati interessanti, che vorrei provare a interpretare anche se non sono un 
analista economico di quel particolare settore. 

Sostanzialmente, l'analisi rivela che nel 2002, è cresciuto il numero dei dischi venduti, 
anche se il fatturato è rimasto inalterato. Secondo la Fimi, questo è dovuto al fatto che 
-per fronteggiare la crisi- le aziende hanno dovuto abbassare il prezzo dei dischi. 
Quindi si vende di più, ma si guadagna uguale. Tutto ciò è senza dubbio vero nell'insie- 
me dei dati: ''complessiva mente il mercato cresce del 7,34% a unità vendute e dello 
0,52% a valore", dice il rapporto, che afferma anche che "Le unità vendute nell'anno 
appena trascorso sono state in totale 47 milioni circa rispetto ai 43 milioni del 2001". 

Analizzando più in dettaglio, però si scopre che gli album su CD, la fetta più importante 
del mercato, crescono del 1 7,58% a unità (numero di CD venduti) e del 6,52% come 
valore (euro incassati). 

Quasi raddoppia il settore dei video musicali (grazie ai DVD, +93% a unità, +47% 
come valore), e persino il settore della musica classica (+76% di CD venduti, e +14% 
di fatturato), anche se ciò avviene dopo quattro anni di calo costante. E crescono anche 
i CD di repertorio a prezzo medio, cioè gli album vecchi venduti a prezzo ribassato. 

In tutti i segmenti che abbiamo visto, sono cresciuti sia il numero dei dischi venduti, sia 
gli incassi per i produttori. Dove sta allora la grande crisi dovuta alla pirateria, di cui 
tanto si parla? Sostanzialmente, dai dati forniti, le perdite si concentrano in due punti: i 
singoli, che calano del 1 7,75% a unità e del 15,99% a valore, e le novità, che diminui- 
scono del 9% a valore e del 5,62% come unità vendute. 

Guarda caso, questi due segmenti sono i più direttamente influenzati dalla pubblicità e 
dalla tradizionale promozione (passaggi radio, comparse in TV, partecipazione a festival 
canori...). Sono i settori in cui di solito dominano i successi di una stagione, i tormentoni 
dell'estate, spesso dal dubbio contenuto artistico. 

A mio avviso, i sistemi di scambio di file hanno permesso a molte persone di conoscere 
artisti che non passano per radio, non conquistano la copertina di TV Sorrisi e Canzoni, 
non vanno al Festivalbar. E queste persone stanno comprando i loro dischi, come è giu- 
sto che sia, anche se sono vecchi (facendo crescere il settore del "repertorio"). 

E queste stesse persone stanno in parte snobbando le novità (perché hanno trovato di 
meglio), o forse semplicemente, le novità le scaricano da Internet perché ritengono che 
questi dischi "non vale la pena di comprarli". Tanto devono durare solo lo spazio di 
un'estate. Diverso è per il CD dell'artista preferito, che è bello possedere e collezionare, 
anche se la prima pubblicazione risale a tre, tredici o trenta anni fa. 

Credo che da questo quadro, i discografici debbano imparare qualcosa: il pubblico è 
meno disposto di un tempo ad acquistare quelli che una volta erano "i singoli di succes- 
so", spesso costruiti in laboratorio. I gusti si stanno diversificando, e se si offre possibilità 
di scoprire artisti meno celebri, o di conoscere qualche grande del passato, i consuma- 
tori sono ben lieti di acquistarne i dischi (sempre che il prezzo non sia eccessivo). 

Sull'ultimo punto del costo dei dischi spezzo una lancia a favore dei discografici, che da 
anni chiedono che venga annullata quella che è una grande ingiustizia legislativa: a dif- 
ferenza dei libri, e altri prodotti culturali, per i quali si applica l'Iva al 4%, i dischi hanno 
invece un aggravio del 20%, come qualsiasi altro prodotto. Se finalmente si decidesse a 
considerare i CD alla stregua di qualsiasi altro prodotto culturale, invece che un bene 
voluttuario, il costo di un CD da 20 euro si ridurrebbe all'istante a 16,60 euro, dando 
una ulteriore spinta a questo settore. 

Ora, visto che ultimamente vengo spesso equivocato, faccio una precisazione: non sto 
giustificando la pirateria (a scopo di lucro o gratuita), né tanto meno istigando nessuno 
a copiare illegalmente la musica. Mi limito a osservare un fenomeno. 

grand@hackerjournal.it 
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Hackeriournal.lt 



TRY2HACK RELOADED: MEniTI ALLA PROVA! 



(giungere l'Hack Game 
Glesius: per superare i 
i livelli del gioco dovrete 
valcare i vari sistemi di 
lezione, individuando la 
ssword o sfruttando qual- 
che bug per aggirare l'osta - 
^^"colo. 

Cosa si vince? Per ora, 
na e gloria imperitura, 
oltre al gusto di aver misu- 
rato la propria abilità, ma stiamo 
studiando la possibilità di offrire 
ai più bravi qualche premio più 
sostanzioso. 
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~ ulle riviste "normali", l'estate è 
_ 'il tempo di quiz e giochi. Noi 
non siamo da meno, ma se per- 
mettete, lo facciamo alla nostra 
maniera. Dal nostro sito potete 
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Ecco i codici per accedei 
alla Secret Zone del nost 
sito, dove troverete info 
mazioni e strumenti int 
ressanti. Con alcuni bro\ 
ser, potrebbe capitare 
dover inserire due volte < 
stessi codici. Non fermate 
al primo tentativo. 
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pass: 




ATICHE 



(■jiriUI-11'3 

& Li cui ìlì\m figlie*... ainmr^u.crTbtìiw p«r 

0W# f BJtft fftf« p*f ri»hrtn 1 0K0| 

todvHul Cirm*p«Idon r Sbmfcp 

— . Llflfrik. 
J [| bfiifn i*d guai. .. cmlal a urna ih/a 

FikBato Hacker 



[nE«esM 

Tutu I nufMfl mmfrwrintfc di rti. . 



.' huuYrii glàtià ài h|.B * gfc**Kr4.H... 



New» 

I prin i Wtftgi tu **** f*fi*H p^re ri u 

**f^*p/m*c£iUrui 

ffedlff^taft CflTTTM^WtdO'l, Swn4C0 

Pnj 

34JW4 rfytifel InJ <M#4rD 4 ÉffWHrBfiflti ■■ 

miJMÉAMn i^iikAfin-aori, aiwnirit 

L*1UH 

feti ini i^lrmi HJmftWJ ,i, ;i |f ft] <**■ p™= 

lì 

Hodir^on dn-wg*Mf>Pv Sunto, Zl^o 



Off-Tapic ^^^^ 

MùdHrwwn CimftgjddwiL Sufico 



V ^?^J ri>t ^ n *_* cc _ , :, J 

. l*ri*FLifliflW 



Aiiaaaj lem .milito* ucbtijKlidGi.. . 



MottH 

*m**r*twi l r jMri_Du r trMOinru 

Ihfcw^Br^rti'irL I nari t^BB tv^vr^MTBirn 



Tuttn buJu nuav* rrvu^i con al-fmn aBog*ta 



www.hackerjournal.it 3 



^> 



UJ_u^_nj^«_posta n-Ub-^uuj iu:u« pagina 4 




mailto. 

;ione@hacker journal , 



ISTIGAZIONE 1 



vostro giornale, parlo proprio dell'ultimo 
numero, e devo mostrarmi inorridita al 
titolo in primo piano "Copia i CD Protet- 
ti - è un nostro diritto". Ho letto anche di 
sfuggita l'articolo, ma ho subito voluto 
scrivervi per porvi delle critiche. 
E' ovvio che c'è libertà di parola e di opi- 
nione, ma francamente dubito che ci sia 
"libertà di istigazione alla pirateria". Du- 
bito che la copia di un CD sia realmente 
"un nostro diritto". E ovvio che voi, sotto 
sotto, possiate giustificarvi parlando di 
diritto di preservare un proprio acquisto; 
se si rovina un CD è difficile poterlo ri- 
averlo senza ricomprarlo, e su questo 
non ci piove. Ma dubito che sproteggere 
un CD protetto non è l'unico modo per 
preservare il contenuto. Esistono i tape 
deck collegabili alla sorgente audio di un 
lettore CD, esistono i minidisc, esiste l'ac- 
quisizione dati tramite scheda audio del 
PC, tutti strumenti con i quali si possono 
ottenere risultati soddisfacentissimi. 
Ecco perché si poteva evitare a mio pare- 
re un titolo in copertina così esplicita- 
mente aggressivo: c'è il diritto di preser- 
vare il proprio acquisto con i metodi che 
sopra ho descritto, c'è il rischio che la pi- 
rateria selvaggia rischierebbe il tracollo 
del sistema, la chiusura dei negozi del 
settore, la perdita in termini economici e 
di risorse di lavoro e soprattutto favorisce 
la diffusione di una mentalità che NON 
deve diventare diffusa, cioè che se un 
qualcosa si può copiare è meglio averla 
copiata che comprarla. La vostra rivista 
non può dimenticare di ricordare tutto 



ISTIGAZIONE 2 

Informaticamente parlando sarete forse 
preparati ma dal punto di vista giuridico 
credo che abbiate parecchie lacune e in- 
fatti in merito al punto dove dichiarate 
(HJ 27, pag.2): "La sensazione genera- 
lizzata (ma di chi?) infatti è che le forze 
dell'ordine invece di garantire il monito- 



raggio costante delle attività legali, pu- 
nendo sistematicamente...". Ma vi dice 
qualcosa l'omissione di atti d'ufficio che 
è un reato gravissimo per un pubblico uf- 
ficiale? E che obbligato in virtù di una de- 
nuncia a svolgere le indagini? Questo 
forse, spremendo un attimino le meningi 
non vi fa pensare che la MD4 abbia de- 
nunciato tale fatto alle autorità e che 
quest'ultime non abbiano potuto fare a 
meno di intervenire per non incorrere al- 
le omissioni poc'anzi descritte? Ma vi 
rendente conto prima di premere un bot- 
tone sulla tastiera quali assurdità dichia- 
rate alla povera gente credulona quando 
poi voi istigate con titoli illusori a diventa- 
re hacker in dieci mosse (è un reato an- 
che l'istigazione a commettere dei delitti 
se questo non lo sapete, quindi la polizia 
dovrebbe indagare prima voi). Comun- 
que se aspettavate quest'evento per de- 
nigrare le forze dell'ordine avete vera- 
mente poco gusto e soprattutto poca in- 
telligenza con questo concludo dicendovi 
che non sprecherò mai più un centesimo 
di euro per leggere le vostre C Ml 



Visto l'argomento simile, diamo una 
sola risposta a due diverse lettere. La 
nostra posizione è sempre stata mol- 
to chiara: le leggi si possono criticare 
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Avreste investito in questa azienda? Si tratta 
dello staff di Microsoft, nel 1978. Bill Gates è 
il primo in basso da sinistra. 



fé infatti lo facciamo), ma vanno ri- 
spettate. Sfido chiunque a trovare 



nelle 896 pagine di Hacker Journal 
pubblicate finora, una sola riga in 
cui istighiamo i lettori a compiere un 
crimine. Non lo abbiamo mai fatto, 
né mai lo faremo, quindi restituisco 
al mittente l'invito a pensare a fondo 
prima di scrivere parole pesanti. 
Riguardo alla copia di CD audio, la 
legge è inequivocabile: 
"Decreto legislativo 09.04.2003 n° 
68, Art. 77-sex/es -LE' consentita la 
riproduzione privata di fonogrammi 
e videogrammi su qualsiasi suppor- 
to, effettuata da una persona fisica 
per uso esclusivamente personale, 
purché senza scopo di lucro e senza 
fini direttamente o indirettamente 
commerciali, nel rispetto delle misure 
tecnologiche di cui all'articolo 102- 
quater". ■ H 

E altrettanto chiari siamo stati quan- 
do abbiamo detto che, invece, la ri- 
mozione delle tecnologie per il DRM 



da contenuti concessi con licenze 
particolari, per esempio "a tempo" 
(file Wma, eBook eccetera) è sempre 
un reato, e quindi non va fatto. 
Riguardo al presunto collasso del- 
l'industria musicale, rimando all'edi- 
toriale di questo numero, a pagina 2. 
Passando poi all'editoriale del nu- 
mero scorso, nessuno ha criticato le 
Forze dell'Ordine per il fatto di aver 
indagato e catturato i due ragazzi, e 
anzi nell'articolo dico testualmente 
"Quest'ultima parte non vuole asso- 
lutamente essere una giustificazione 
all'operato dei due lamerozzi. Han 
fatto una cazzata, ed è giusto che ne 
paghino le conseguenze." 
Il punto è che queste cose non fini- 
scono sui quotidiani e sui 7G nazio- 
nali se non vengono adeguatamente 
spinte e sponsorizzate: comunicati, 
conferenze stampa, dichiarazioni, 
interviste... E di questo ritengo re- 
sponsabili non gli ufficiali che hanno 
condotto le indagini, che hanno fatto 
solo il loro dovere, ma chi si occupa 
della relazioni con la stampa. 
È giusto dipingere due minorenni co- 
me pericolosissimi criminali informa- 
tici, facendo in modo che la notizia 
abbia così tanto risalto? Seguo que- 
sto argomento da anni, e ti assicuro 
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Cara redazione di H 

rivista, vi seguiamo u« ,, _., . 

siamo una famiglia "digitalizzata": io so- 
no un reverse engineer (un ingegnere 
con la passione del contrario ;), mio fra- 
tello è un un OdontoHacker (un odonto- 
tecnico con la passione della vostra rivi- 
sta), mia mamma ci chiama con un siste- 
ma radiocontrollato e il mio papà lo sen- 
tiamo via email visto che è emigrato, e, 
come ogni buona famiglia abbiamo il 
nostro bravo animaletto: è un incrocio fra 
un maiale ed un "pinguino", il suo nome 
è MAYALINUX... 

E' un PC un po' datato(P 1 66MHz), pron- 
tamente overclockato ad 250 MHz con 
96 MB di RAM arrangiata qua e là, un 
HD di 6 GB e quant'altro siamo riusciti a 
mettere insieme con l'aiuto di alcuni ami- 
ci. L'OS è la versione Mandrake 8.1 di li- 
nux e in rete va una scheggia. L'esterno 
è stato curato interamente a mano da 
mio fratello con della resina per dentiere 
(infatti ha un sorriso smagliante) anche 
se ancora manca di qualche ritocchino 
qua e la.... 

Se proprio non volete pubblicarlo (cosa 
che provocherebbe il suicidio dell'odon- 
tohacker...) almeno fatevi due risate con 
il nostro animaletto da compagnia MA- 
YALINUX. 

Xastarot & OdontoHacker 



che è una cosa che fio osservato spes- 
so, in Italia come all'estero, nell'am- 
bito del crimine informatico: titoli ro- 
boanti, accuse pesantissime, che 
spesso si sgonfiano in aula. O, peg- 
gio, si traducono in condanne spro- 
porzionate rispetto ai crimini effetti- 
vamente commessi, proprio per via 



delle campagne di stampa. Tutto per 
la voglia di protagonismo di un pro- 
curatore, o di un corpo di polizia (leg- 
giti le cronache dell'operazione Sun- 
devil negli anni 90 in USA, e le altre 
storie raccontate su "Giro di vite con- 
tro gli Hacker", di Bruce Sterling). 

IP, EMAIL E VENDETTA 

Cara redazione, 

qualcuno (così è scritto sulla descrizione 
dell'infiltrazione del mio firewall, ossia 
sygate) sta scannerizzando il tuo compu- 
ter... 

Il mio firewall è riuscito a localizzare il suo 
indirizzo Ir] ebbene, la mia domanda è, con 
il suo \P, potrei fare qualcosa per vendicar- 
mi, risalendo a questo tizio? 
Da come ho sentito l'indirizzo IP è molto 
prezioso, quindi, potrei fare qualcosa per 
fargliela pagare per mezzo di questo indi- 
rizzo... magari spedendogli direttamente 
una e-mail, per mezzo del suo indirizzo IP.. 

Non puoi "contrattaccare" chi ti sta 
attaccando, perché compiresti un 
reato tu stesso. L'unica cosa che si può 
fare a seguito di un attacco, è prende- 
re provvedimenti sul proprio compu- 
ter per evitare che l'attacco continui, 
ed eventualmente rivolgersi alle forze 
dell'Ordine, sporgendo denuncia. In 
questo caso, però, il portscanning in 
sé non è un'attività ad alto rischio: è 
un po' come sporgere denuncia per- 
ché qualcuno ha chiamato il tuo tele- 
fono: può aver sbagliato numero, op- 
pure essere semplicemente un burlo- 
ne in vena di scherzi telefonici. Se le 
"telefonate" si fanno insistenti e fa- 
stidiose, allora è il caso di fare qual- 
cosa. 

Da un indirizzo IP non si può risalire 
all'indirizzo email di una persona, co- 
me chiedi tu, se non in casi rarissimmi 
(nel caso in cui l'indirizzo IP corri- 
sponda a un nome di dominio, regi- 
strato a nome della persona che stai 
cercando). 

APACHE E PHPINFO 

Cercando un testo musicale con Google, 
ho trovato una pagina chiamata Phpinfo 
e che riporta un sacco di informazioni sul- 
la configurazione del server. Ma, teorica- 



mente, questa pagina non dovrebbe esse- 
re inacessibile agli utenti normali? 

Metallized Blood 



Dipende da come è configurato il ser- 
ver. Solitamente, phpinfo è una pagi- 
na che serve a fare una diagnostica 
del sito, analizzando tipo e versione 
dei vari pacchetti che servono al fun- 
zionamento di PHP. ^L 
Niente impedisce di rendere pubblici 
questi dati (non ci sono informazioni 
critiche per la sicurezza, come pas- 
sword o account utente), ma in effetti 
non è una buona idea, perché forni- 
sce a eventuali cracker informazioni 
utili a preparare un attacco. 
In linea generale, se si vuole mante- 
nere la pagina sul sito, conviene na- 
sconderla in una directory non facil- 
mente raggiungibile. Sebbene la lo- 
gica suggerirebbe di escludere que- 
sta directory dai motori di ricerca, in- 
serendola nel file robots.txt, questa 
non è una buona idea: un attaccante 
potrebbe infatti leggere il contenuto 
del file robots.txt, e indovinare la po- 
sizione delle cartelle con contenuti 
accessibili ma che si vogliono mante- 
nere riservati, vanificando le nostre 
intenzioni. La cosa giusta da fare, 
quindi, è semplicemente quella di 
evitare di linkare la pagina o la car- 
tella ad altre pagine del sito, accessi- 
bili pubblicamente. Gli spider non 
riusciranno a trovarla. 




Attenzione: c'è in giro un nuovo virus che 
colpisce i mouse! 
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O DATI E STATISTICh 

30 sessioni 

Numero medio di collegamenti 
Internet al mese negli USA.* 

9723 

Messaggi email arrivati alla redazione 
di Hacker Journal nell'ultimo an 

25 ore, 13 minuti, 52 secondi 

Tempo speso su Internet da cai 
sempre negli USA.* 

8 ore 

Tempo medio in cui i redattori < 
sono collegati a Internet 
quotidianamente, weekend compresi. 



31 minuti e 48 secondi 

Tempo medio di una sessione s 
Internet negli USA.* 

55 secondi 

Tempo medio di permanenza su 
pagina Web.* 

7 secondi 

Intervallo di tempo tra il login d 
PasseraScopaiola sul canale 
#sbattipanza e la prima doman 
"da dove dgt?" 

121.934.611 

Numero di apparecchi digitali 
collegati a Internet negli USA.* 



Numero di finestre che bisogna 
chiudere dopo aver aperto la he 
page di sessogratis.it 

1:25 

Rapporto tra le righe di testo 
originali e quelle "quotate" nel 
messaggio di un troll. 



Rapporto tra le righe di contenuto e 
quelle della signature in un 
messaggio di un narcisista. 

onte: Nielsen/NetRatings 



O RETATA SUL PEER2PEER. ANZI, NO. 



□ 



Nelle scorse settimane, nella piccola ma 
ormai frequentata Rete italiana si è sparso 
il panico. Repubblica prima, e vari altri siti di 
informazione poi, hanno pubblicato il 
resoconto di un'operazione del Nucleo 
operativo provinciale di Milano della Guardia 
di Finanza, contro la pirateria software e 
musicale. Si parlava di 75 persone già 
denunciate per violazione di diritto d'autore e 
ricettazione, e circa 3000 che stavano per 
essere identificate e denunciate. 
Per come veniva raccontata la vicenda, 
sembrava proprio che gli inquirenti stessero 
setacciando le reti Peer 2 Peer, e in effetti 
l'articolo parlava di gente comune finita tra gli 
indagati: professionisti, studenti, impiegati, e 
persino due marescialli dei Carabinieri. 
Migliaia di persone hanno temuto di finire in 
galera solo per aver usato qualche programma 
di scambio file come WinMX, Kazaa o uno dei 
vari client Open Nap. 

A leggere bene l'articolo di Repubblica, però, 
c'era qualcosa di strano: imprecisioni 



tecniche, dettagli apparentemente inspiegabili 
in quel contesto, come l'uso di email cifrate 
tra "fornitori e clienti" (sic). 
Beh, è bastato attendere il comunicato 
stampa ufficiale della Guardia di Finanza per 
vedere sgonfiare, come spesso accade, una 
notizia gonfiata all'inverosimile. L'operazione 
della GdF, infatti, era mirata a dei veri e proprio 
pirati, che masterizzavano e vendevano 
software illegale in grande quantità. Il P2P 
c'entra solo perché era il principale canale di 
approvvigionamento dei software, della 
musica e dei film che poi venivano 
masterizzati e venduti a caro prezzo. Per alcuni 
dei pirati, gli introiti arrivavano a 25.000 euro 
al mese, e la GdF stima un giro di affari annuo 
complessivo del gruppo di 100 milioni di euro. 
Un consiglio a Repubblica e agli altri siti e 
giornali che si sono limitati a copiare da loro: 
in giro ci sono bravi giornalisti che 
l'informatica e Internet li conoscono bene. 
Perché non lasciarle scrivere a loro certe 
cose? 



O HACKMEETING 2003 



□ 



È stato definito solo all'ultimo momento il 
luogo in cui si terrà l'hackmeeting 
2003, tradizionale incontro delle 
comunità e delle controculture 
digitali italiane. L'appuntamento è 
al centro giovanile Barrio, nell'ex 
scuola elementare di Strada 
Cuorgnè 81, a nord di Torino. 
Gli organizzatori promettono tre giorni 



di 



^ 2 \ 




seminari, giochi, feste, dibattiti, scambi di 

idee e apprendimento collettivo, e come 

al solito il cuore del meeting sarà il "lan 

* space", spazio dove ognuno può 

portare il proprio computer e collegarsi 

in rete con gli altri, sperimentando, 

giocando e condividendo 

gratuitamente i propri materiali. Tutte le 

informazioni su www.hackmeeting.org 



3 BUGBEAR TORNA A FAR DANNI 



□ 




- - 



Tra I worm che hanno 
contagiato milioni di 
utenti via posta elettronica 
negli ultimi anni, Bugbear è 
stato sicuramente uno dei più 
-■— -^ fastidiosi, e 

\potenzialmente 
pericolosi. 
Ultimamente il 

bastardo è tornato alla 
l jjCi^y grande a infestare reti e 
computer, con la sua 
variante Bugbear.b. La 
pericolosità del virus è dovuta a vari fattori, 
innanzi tutto, installa nel computer una 
backdoor che permette a un cracker di 
collegarsi al computer colpito e prelevare 



^V 



informazioni riservate, password cifrate 
comprese, grazie anche alla sua funzionalità di 
keylogger (registrazione dei tasti premuti 
dall'utente). Se questo non bastasse, la 
riservatezza dei dati personali è messa a rischio 
anche da un altra "funzionalità": per risultare 
più credibile durante il contagio a nuovi 
destinatari, il virus preleva porzioni di messaggi 
dall'archivio email della vittima, crea un nuovo 
messaggio con indirizzo casuale, e vi allega un 
file preso anch'esso a caso (file che 
ovviamente ha provveduto a "patchare" con il 
codice virale). E ovvio che questi messaggi e 
questi file potrebbero arrivare a persone, 
conoscenti della prima vittima, alle quali non 
erano minimamente destinati: coniugi infedeli, 
attenti! 
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O LINUX ÙBERALLES 



Il comune di Monaco di Baviera ha deciso di 
far migrare i 1 4.000 computer dei suoi uffici 
su Linux e software libero, abbandonando la 
piattaforma Microsoft. Un gruppo di analisi 
ha fatto uno studio che ha assegnato 6.218 
punti su 10.000 a Linux, e 5293 a Microsoft. 
Pare che lo stesso Steve Ballmer, CEO di 
Microsoft in quei giorni in vacanza in Europa, 
abbia interrotto le sue ferie per andare a fare 





□ 



al Consiglio Comunale 
un'offerta di quelle "che non si 
possono rifiutare", proponendo 

di fornire il software sotto costo. 

Questo però non è servito a far 

cambiare idea agli amministratori 
della città, che presto daranno il 

via alla lunga procedura di 

migrazione. 



PLE SI COMPRA NAPSTER? 



□ 



Znanapsùer 



Il punto di 
domanda è 
f d'obbligo, perché 
la maggior parte 
delle indiscrezioni 
relative ad Apple 
spesso si rivela 
infondata, ma 
questa è la 
notizia che sta 
rimbalzando sui 
siti di "rumors". 
Apple starebbe 



infatti per acquisire Roxio, ex divisione di 
Adaptec, e produttrice di software per 
masterizzazione PC e Macintosh. Lo scorso 
anno, Roxio aveva acquistato Napster, e quindi 
Apple si porterebbe a casa anche il primo 
sistema di file sharing della storia, anche se 
ormai è un guscio vuoto il cui valore massimo 
è probabilmente il logo, oltre ovviamente ai dati 
statistici sull'uso del sistema. Il tutto potrebbe 
essere molto utile al nuovo servizio di vendita 
di brani musicali su Internet, incluso nella 
nuova versione di iTunes, il lettore Mp3 di 
Apple. 



O TCP METTE IL TURBO 



□ 



La rivista New Scientist ha pubblicato un 
interessante articolo su una evoluzione del 
protocollo TCP, chiamata FastTCP, 
attualmente in fase sperimentale. 
Normalmente, in una connessione TCP, dopo 
che viene inviato un pacchetto di dati, il 
successivo pacchetto viene spedito solo 
dopo una conferma dell'avvenuta ricezione 
del primo. Se la "conferma" non arriva, il 



server dimezza la velocità e riprova a spedire 
il pacchetto. FastTCP invece cerca di stabilire 
a priori qual è la massima velocità che quella 
connessione può sostenere senza perdere 
dati, e invia i pacchetti a questo ritmo, 
decisamente più elevato. Il bello è che questo 
sistema può essere impiegato sui network e 
sulle infrastrutture attualmente in uso, senza 
bisogno di aggiornamenti. 
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Lo schema di funzionamento del protocllo FastTCP attualmente in fase di 
sperimentazione, così come lo si può vedere all'indirizzo: 
www.newscientist.com/news/news.jsp?id=ns99993799 



o STAL, 
IN ITAL 

ktampa Alternativa ha pubblicato "Software 
> Libero Pensiero Libero", a cura di Bernardo 
Parrella e dell'Associazione Software Libero, 
traduzione italiana di parte della raccolta di 
discorsi e saggi di Richard Stallman, "Free 
Software, Free Society: Selected Essays of 
Richard M. Stallman". 




OH 0H]ISN]d 



Nella versione italiana, il libro e stato in 
spezzato in due volumi. Il primo dei 
recentemente presentato, è in venditi 
costo di 9 eur 



araitMiiH 



O ILP2 

TUTTA LA BANDA 



Negli USA il traffico generato dallo scambi 
di file tra privati ha superato il 50% della 
banda attualmente disponibile. Secondo 
alcuni amministratori intervenuti in un 
dibattito su Slashdot.org, la situazione è 
ancora peggiore nelle università, dove la 
disponibilità di computer sempre accesi, e 
banda a volontà, attira molti utenti del Peer 2 
Peer. C'è chi dice che bisogna mettere un 
freno al fenomeno, e chi invece pensa che sia 
ora di accendere qualche chilometro di fibra 
ottica in più, per aumentare la banda 
disponibile. 
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O NON TUTTI GLI 
AGGIORNAMENTI 
VENGONO COL BLU 



( er fortuna non succede 
■ troppo spesso, ma gli 
aggiornamenti di Microsoft, 
a volte, riescono a creare 
problemi più gravi di quelli 
che dovrebbero risolvere, 
a volta installata, una 
ente patch rilasciata per 
Windows XP causava la disconnessione 
immediata da Internet. In attesa 
dell'aggiornamento funzionante, l'unica cosa 
da fare è disinstallare quello venuto male 





■■■ 
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^ 



LA GUERRA 
DEI PREZZI 



E x iniziata la corsa al 
ribasso delle tariffe per 
la musica scaricata a 
-pagamento da Internet. 
lListen.com annuncia la 
possibilità di masterizzare 
Jun brano a 79 centesimi, 
venti in meno di quanti non 



iTunes. Attenzione però: 
Apple fa pagare solo i singoli 
,wnload, Listen.com impone un 
abbonamento al servizio che cos tQ Q Ql 
dollari al mese. 







^r & v 



...UTTO 

È stato finalmente firmato dal nostro 
'ministro delle telecomunicazioni il 
decreto sulle Wireless Lan, che offre 
la possibilità ai gestori telefonici di 
fornire servizi a banda larga in 
modalità Wireless. Finisce dunque la fase di 
sperimentazione e si comincia a fare sul 
serio: l'era delle reti mobili basate su antenne 
è incominciata. In soldoni per noi cosa 
significa? Significa che potremo collegarci a 
Internet, scaricare email, giocare, lavorare in 
qualsiasi momento e ovunque ci troviamo: al 
bar, in aeroporto, allo stadio, purché il locale 
sia servito da un punto di accesso Wireless. 



O SVEGLIA O SEGRETARIA?. 



□ 




Quante volte siamo arrivati al 
lavoro con ore di ritardo, 
giustificandoci con un candido 
"C'era traffico"? Bene 

prepariamoci a confezionare una 
nuova scusa, perché presto al 
questa non crederà più nessuno 
(se mai qualcuno ci ha creduto). 
Sta infatti per essere messa a 
punto dall'Università di Uxbridge 
una sveglia collegata a Internet 
verifica le condizioni del traffico sulla 




strada da noi abitualmente percorsa. In caso 
di ingorgo, ci sveglierà in anticipo. Non solo: 
fornirà percorsi alternativi e potrà avvertire 
altre persone di nostri possibili ritardi. Meglio 
della più operativa delle segretarie, 
insomma. Se per disertare 
l'ufficio è una fregatura, 
l'aggeggio si rivelerà 
provvidenziale per tutti gli 
appuntamenti che non 
vogliamo perdere e, perché 
no, anche per le vacanze. Vi 
immaginate? Altro che 
partenze intelligenti: valige 
in macchina e poi tutti a 
letto. Quando è il momento 
buono per partire, ce lo dirà 
la sveglia. Se ci preparasse 
anche il caffè e poi chiudesse il 
gas, sarebbe davvero perfetta. 



O LAUREA IN VIRUS 



□ 




Il vostro hobby è creare virus informatici ma 
siete a corto di idee? Non c'è problema: fate un 
giretto all'università di Calgary dove il prossimo 
autunno verranno istituiti corsi di "Computer 



Virus and Malware". Docenti preparatissimi 
insegneranno tutto quello che c'è da sapere sui 
virus: come si creano, quali tecnologie 
occorrono e via dicendo. Inutile dire che 
l'iniziativa è parsa bizzarra e ha suscitato 
polemiche a non finire nel mondo informatico. 
"Che bisogno c'è di diffondere informazioni su un 
problema già sufficientemente grave, come 
quello dei virus?", si è chiesto qualcuno. "Per 
creare cultura ed esperti nel settore", rispondono 
i promotori dell'iniziativa. Come dire: per 
difendere la nostra casa da possibili furti, bisogna 
sapere tutto su serrature e allarmi. 



O CYBER BATTERI 



□ 



l e 

La 



e elezioni 

.amministrative 
della settimana 
scorsa sono state le 
prime in cui è 
entrato in vigore un 
divieto piuttosto 
originale: quello di 
portare in cabina un 
cellulare con fotocamera. Il timore è che gli 
elettori possano documentare con una foto il 
momento del voto, permettendo così alla mafia 
che controlla i voti di verificare l'effettiva 
preferenza espressa. Ne hanno parlato un po' 
tutti, ma non è forse vero che la stessa cosa si 
può fare con una vecchia Polaroid, o con una 
qualsiasi macchina fotografica, digitale o no? 
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O TORNA A CASA COMPUTER 



D 



Ti rubano il computer? 
Tranquillo: ci pensa 
TheftGuard a rintracciarlo e a 
farlo tornare a casa tua. Questa 
nuova diavoleria è un dispositivo 
di sicurezza messo a punto da 
Phoenix Technologies, noto 
produttore di BIOS, e Softex che 
invia il numero seriale del chip a 
un centro dati, ogni volta che il 
computer si collega a Internet. Se il numero 
corrisponde a quello di un PC rubato, scatta 
l'allarme e, tanto per cominciare, all'illegittimo 
utente viene bloccato completamente il 
sistema. Secondo, viene segnalato l'indirizzo 




IP da cui il ladro si è collegato, 
facilitando la polizia nell'opera 
di ritrovamento. Infine se il 
proprietario dovesse farne 
esplicita richiesta, in men che 
non si dica è possibile ordinare 
la cancellazione di tutti i dati 
contenuti sul PC trafugato. 
Come è ovvio, le perplessità e 
gli interrogativi sgorgano 
copiosi dalle nostre ben funzionanti testoline. 
Ci si chiede se tutto questo serva veramente 
o se non sia l'ennesima trovata dei Soliti Ignoti 
per controllare ogni nostro movimento 
elettronico. 



O SCAMBI CON FALLA 



□ 



— 






E- 



... . . . 



Teniamo d'occhio i messaggini inviatici da 
Kazaa e l-Mash, se usiamo uno di questi 
programmi per condividere file in Rete. È 
appena uscita una patch che risolve un 
problema di sicurezza evidenziato da un 



esperto di sicurezza, tale Random Nut. 
La vulnerabilità, dice l'esperto in un 
messaggio postato sulla mailing list Full 
Disclosure, non è data da un bug dei 
programmi, bensì da una falla di Fast-Track, la 
tecnologia su cui poggiano molti dei software 
peer-to-peer. La falla potrebbe consentire a 
uno o più cracker di violare i computer degli 
utenti. I più a rischio sono i computer che 
nella rete Fast-Track hanno il ruolo di Super 
Node, funzione generalmente attivata sulle 
connessioni a banda larga . Anche se Fast- 
Track inizialmente ha cercato di minimizzare il 
problema, alla fine si è impegnata a risolvere 
l'inconveniente. Kazaa ha invece prontamente 
annunciato il rilascio di una patch nel giro di 
poche ore. 



3 TICCHETTIO PERSONALIZZATO 



□ 





Siamo abitudinari, noi appartenenti al genere 
umano. Tremendamente abitudinari. Tanto 
che se chiamati a premere una stessa 
sequenza di tasti su una tastiera, per esempio 
quelli che servono per digitare un codice, 
utilizziamo sempre il solito schema di 



digitopressione. Vale a dire che lo 
-facciamo sempre allo stesso 
|modo. Due scienziati hanno 
pensato di studiare il fenomeno e 
di utilizzarlo come sistema di 
riconoscimento. La durata della 
digitazione del codice e la 
É pressione esercitata dalle dita 
'sono state misurate e calcolate 
come facenti parte di un'onda. 
Ogni soggetto è dunque 
identificabile perché produce 
un'onda unica. Qualcosa di simile e per alcuni 
versi preoccupante fu annunciato nel 2000 da 
NetNanny, che provò a identificare un utente 
attraverso la tastiera, in modo da contrastare la 
pirateria informatica e musicale. 



OA 



• 



Per lasciarti entrare negli 

Stati Uniti gli americani 

l'han sempre fatta lunga. 

Prima dovevi dichiarare 

di non essere né nazista 

né comunista, poi 

controlli e domande a 

non finire. Adesso per - 

ottenere un visto saremo obbligati a lasciare 

foto e impronte digitali. Non solo: a breve, è 

solo questione di perfezionamento delle 

tecnologie, si pensa alla possibilità di 

riconoscimento del volto e dell'iride e di 

richiesta informazioni dell'aspirante 

viaggiatore ai consolati americani nei paesi d : 

origine del viaggiatore. Si salvi chi può. 



o EURO 



'jUO'" 





rima o poi i microchip finiscono 
■ dappertutto. Questa volta è il turno delle 

banconote. A 
causa delle 
troppe 
falsificazioni, 
la Banca 
Centrale 
Europea sta giungendo a un accordo con 
Hitachi per inserire nelle banconote un 
microchip dello spessore di soli 0,4 millimetri. 
Naturalmente per verificare l'autenticità degli 
euro, occorrerà installare in banche, negozi e 
sportelli scanner in grado di rilevare il 
microchip. A qualcuno la faccenda puzza di 
mossa commerciale. Avete idea di che giro di 
soldi potrebbe esserci dietro l'acquisto 
(ovviamente a carico dei privati) di questi 
sistemi di rilevazione, nonché ( 
stampa di tante nuove banconote' 



O SUPER PIRATA 
IN MANETTE 



Ha fatto danni per un miliardo di dollari ma 
finalmente è stato catturato. Si tratta di un 
pirata informatico ucraino di 25 anni che 
commerciava software illegale. Vysochansky, 
che si era guadagnato il posto nella lista dei 
dieci più ricercati dai servizi di sicurezza 
americani, è stato catturato a Bangkok. 
La lunga mano della giustizia americana arriva 
proprio ovunque... 
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Le conseguenze della direttiua europea EUCD uanno 
ben più in là dell'aumento del costo dei supporti uergini. 




allo scorso 29 aprile, i ed 
vergini costano di più, 
possederne uno pirata a 
casa o effettuare file sha- 
ring in rete è reato. Questi 
sono solo alcuni degli ef- 
fetti della nuova normativa 
sul copyright, forse più nota a 
tutti come EUCD, ma di certo 
non i più gravi. Pochi sanno, 
fatti, che ad essere stati pre- ' 
ingiustamente di mira non 
sono solo le nostre tasche: sono a 
rischio le nostre libertà digitali, il fu- 
turo dello sviluppo in campo infor- 
matico, la libertà di ricerca ed 
espressione. 

» Intimidazione e 
censura diuentano legge 



L'EUCD, European Union Copy- 
right Directive (o direttiva 
2001/29/CE del Parlamento Europeo e 
del Consiglio suir'armonizzazione di 
taluni aspetti del diritto d'autore e dei 
diritti connessi nella società dell'infor- 
mazione"), nasce con lo scopo di ag- 
giornare ed uniformare le leggi euro- 



pee sul diritto d'autore (europa. eu.int/ 
information_society/ topics/multi/digi- 
tal_rights/doc/d irective_copyright_it.pdf), 
adeguandole ai trattati della World In- 
tellectual Property Organization 
(www.wipo.org), nata nel 1996 per re- 
golare i copy- 
right nel mon- 
do. Essa s'ispi- 
ra ad un'altra 



legge in appli- 
cazione negli 
Stati Uniti, il DMCA, Digital Millennium 
Copyright Act, che è già stata utilizzata 
per l'intimidazione e persino l'arresto di 
ricercatori e sviluppatori (vedi il caso 
Sklyarov, www.freesklyarov.org), e per 
la censura di motori di ricerca, siti Inter- 
net, forum di discussione e programmi 
(www.anti-dmca.org). Se negli USA si ri- 
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cordano 
soprattut- 
to le bat- 
taglie di 
Lawrence Lessig, professore di diritto 
a Stanford (www.quintostato.it/ 
a rchives/OOO 157.html), in Italia non si 
può non citare l'Associazione Soft- 
ware Libero (www.softwarelibero.it/ 
progetti/eucd) che ha promosso sin dal- 
l'inizio una campagna di sensibilizza- 



zione sui pericoli dell'Eucd (Alceste Sca- 
las www.softwarelibero.it/progettieucd 
/analisi. shtml). I pericoli dell'EUCD, se- 
condo Alceste Scalas, sarebbero so- 
stanzialmente tre. Se non vi si porrà ri- 
medio, un giorno forse potrebbero tra- 
dursi in tre "divieti": vietato conosce- 
re, vietato esprimersi, vietato 
diffondere il "sapere". 



» Uietato conoscere 

L'EUCD prevede delle sanzioni per chi 
aggira le "misure tecnologiche" (che al- 
tro non sono che semplici porzioni di 
programma) che servono a regolare 
l'utilizzo e a impedire un uso 
non autorizzato del materiale di- 
gitale coperto da diritti d'autore. Rende 
inoltre illegale la creazione 
e la distribuzione di qua- 
lunque strumento, sia hard- 
ware che software, in grado 
di agevolare l'operazione. Comprende- 
re e studiare il funzionamento di un 
programma, analizzare il formato dei 
dati che esso trasmette e memorizza 
potrebbe dunque diventare un reato, 
benché in un'altra direttiva, la 
91/250/CEE, sia sancito come diritto. 
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A rischio vi sono decompilazione e 
reverse-engineering; quindi la 
creazione di software libero e, in par- 
ticolare, lo sviluppo di programmi li- 
beri interoperanti, che rischiano di 
non poter garantire, come finora è 

stato, una 
compatibi- 
""3 con i 
formati ed i 
sistemi operativi proprietari più diffu- 
si; le ricerche sulla crittografia e la 
sicurezza informatica, basate pro- 
prio sullo studio e sul superamento 
degli attuali sistemi di protezione. Co- 
me se non bastasse, è convinzione di 
chi ha redatto la normativa che anche 
un'informazione può in qualche mo- 
do agevolare l'aggiramento di una 
"misura tecnologi- 
ca", cosicché è 
persino ostacolata 
la libera diffu- 
sione e condivisione di "dati e 
notizie riguardanti tecniche, 
sperimentazioni o falle". Sono in- 
fatti previste censura e severe punizio- 
ni per chiunque li diffonda anche se 
non compie un'effettiva violazione dei 
diritti d'autore. Ciò chiaramente va a 
danno degli utenti, che perderebbero 
la possibilità di essere costante- 
mente informati sui difetti dei 
programmi e a vantaggio delle 
aziende, che non sarebbero più ob- 
bligate a correggerli. 

» Uietato esprimersi 

"Lo scenario diventa ancora più in- 
quietante", scrive Scalas, "se si con- 
sidera che le norme dell'EUCD pos- 
sono essere utilizzate dai colossi del- 
l'editoria o del software per censu- 
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rare articoli e documenti consi- 
derati scomodi, attraverso una 
semplice comunicazione privata, e 
senza neppure dover richiedere l'in- 
tervento di un tribunale". L'EUCD 
concede, a chi detiene i diritti sulle 
opere, nuove possibilità di azione le- 
gale contro chi diffonde illecitamente 
materiale, ma anche e soprattutto 
contro gli "intermediari" (per esem- 
pio gli ISP), coloro cioè che fornisco- 
no i mezzi per pubblicare e diffonde- 
re informazioni su Internet. Agli "in- 
termediari", in particolare, è attribui- 
ta una maggiore responsabilità e 
perseguibilità legale e i motivi sono 
chiari oltre che dichiarati: si spera in- 
fatti che, intimoriti da queste norme, 
essi oscurino più rapidamente 
quei siti 
anche solo 
"sospetta- 
li" di posse- 
dere materiale lesivo del diritto d'au- 
tore; e che, in caso di effettiva viola- 
zione di tale diritto, forniscano essi 
stessi un indennizzo adeguato a chi 
detiene i diritti sulle opere. Del resto 
gli "intermediari" hanno più risorse 
finanziarie rispetto ai semplici privati 
dai quali, anche in caso di vittoria in 
tribunale, non si otterrebbe forse 
neanche il risarcimento delle spese 
sostenute per le cause legali. Se tutto 
ciò dovesse effettivamente accadere 
vi sarebbe un aumento dei costi 
dei servizi offerti dagli ISP, "così da 
coprire i rischi che affrontano nella 
loro attività", e una differenziazione 
delle condizioni di utilizzo, con l'in- 
troduzione "di contratti più costosi 
che assicurano il mantenimento on- 
line del materiale pubblicato anche 
in caso di lamentele, e di contratti 
più economici privi di tali garanzie". 



Solo chi potrà permettersi il primo ti- 
po di servizio avrà libertà d'espres- 






» Uietato diffondere 

In base all'EUCD, un'opera acquista- 
ta e ottenuta legalmente in rete non 
può essere rivenduta o ceduta a terzi 
senza l'autorizzazione dell'au- 
tore o editore, in pratica "senza il 
consenso o il "filtro" di particolari 
persone o autorità". Di conseguenza 
solo gli autori o editori possono ren- 
dere disponibile questo materiale, 
anche quando di valore storico, gior- 
nalistico o documentaristico. La nuo- 
va normativa, in pratica, ostacola la 
nascita di un mercato del materiale 
digitale "di seconda mano", che in 
genere favorisce una riduzione 
dei prezzi e quindi una mag- 
giore circolazione del sape- 
re; impedisce la conserva- 
zione nel tempo di ma- 
teriale informativo e 
l'accesso a documen- ; 
tazione storica. Se gli 
autori o editori, infat- 
ti, dicessero "no" alla 
sua diffusione, sarebbe 
legale far circolare una copia 
di questo materiale; se lo alterassero 
o modificassero, nessuno potrebbe 
far conoscere la versione originale 
senza commettere reato, cm 
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ALTRO CHE ARMONIZZAZIONE! 



Appare chiaro, in conclusione, come l'EUCD incoraggi il mono- 
polio assoluto della cultura da parte di pochi e sia finalizzata 
più al controllo del sapere che alla sua diffusione. Pone in 
primo piano soprattutto la salvaguardia dell'interesse economi- 
co dei detentori dei diritti sulle opere (più degli editori che dei 
reali autori), e non tutela affatto i diritti degli utenti per i quali 
sono invece previste nuove e maggiori limitazioni. Infine, si 
dimostrerebbe del tutto ignorante del principio secondo cui 
citazione di Scalas - "lo sviluppo di una società aperta e colta 



dipende da un equilibrio tra i differenti bisogni dei suoi membri. 
Un'enfasi eccessiva sui diritti di alcuni individui ed istituzioni 
può solamente danneggiare la società dell'informazione a cui 
la direttiva pretende di giovare". Ma non è ancora troppo tardi! 
Entro il 22 dicembre 2004, la Comunità Europea esaminerà gli 
effetti dell'EUCD e per allora saranno presentate diverse prove 
dei danni che ha arrecato. Se avete davvero a cuore la libertà 
di espressione e la possibilità di accesso al sapere, potete 
ancora far sentire la vostra voce! 
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in esecuzione sul PC e soprattutto bollette salatissime: 
tutti sintomi che siete stati catturati da un dialer. 



dialer sono programmini 
che si scaricano da Internet 
e modificano le impostazioni 
di Accesso Remoto in Win- 

dows, in modo da stabilire 

una connessione con un nu- 
mero telefonico a pagamento, invece 
che con il normale numero di accesso 
del provider. I costi del collegamento ef- 
fettuato con un dialer è variabile, e può 
arrivare fino a 2,5 euro + Iva al mi- 
nuto, più uno scatto alla risposta 
di 2 euro. In sé, la cosa potrebbe an- 
che non essere male, può essere utile se 
si vuole accedere a un contenuto o un 
servizio a pagamento senza usare car- 
ta di credito o senza dover sottoscrivere 
abbonamenti a lungo termine. L'utilizzo 
dei dialer potrebbe insomma essere un 
efficace modo per effettuare micro pa- 
gamenti su Internet. Il problema è che 
molti di questi fornitori di servizi a pa- 



. j_j 



Chi regala 200 dollari da giocare al casinò? 
Forse qualcuno che intende spillarvi almeno 
il doppio con la bolletta telefonica. 



gamento, invece che spiegare 
chiaramente il funzionamento e i 
costi dei dialer, fanno di tutto per 
raggirare l'utente, riuscendo a spil- 
largli anche centinaia di euro al 
mese senza che se ne accorga. 

» Come ti fregano 

Solitamente, si incappa i 
quando -per scelta o perche uhuhuu .. 
da una finestra pubblicitaria- si finisce 
su un sito erotico, o che offre servizi di 
vario tipo, come loghi e suonerie per 
cellulari, Mp3, software... I dialer dei 
servizi più "seri" (se così si può dire), 
vengono scaricati solo dopo nostra 
esplicita richiesta, mostrano chiaramen- 
te qual è il prezzo della connessione, e 
non modificano in modo permanente il 
sistema. 

Tra i comportamenti peggiori messi in 
atto dai dialer "maliziosi" troviamo: 

• download automatico all'apertu- 
ra di una pagina, senza che nemmeno 
l'utente abbia chiesto di scaricare al- 
cunché. 

• Uso di un messaggio di conferma si- 
mile a quello dei plug-in di Internet, 
senza una chiara indicazione dei 



costi di collegamento. 

• I siti dicono a grandi ^ 
lettere che il download^ 
del dialer è gratuito, ma 
nascondono le minuscole scritte sugli 
effettivi costi. 

• Molto spesso, la modifica della 
connessione di Accesso Remoto è 
permanente. Invece di ripristinare la 
configurazione originale al termine del- 
la connessione, il Dialer fa in modo che 
-ogni volta che si effettua una normale 
connessione Internet- venga chiamato 
il numero a pagamento invece che 
quello del provider. In certi casi, addirit- 
tura non viene creata una nuova con- 
nessione, ma viene modificato il nu- 
mero di accesso del solito provi- 
der, per non far venire sospetti all'u- 
tente. 

• Spesso i dialer "nascondono" il 
numero chiamato nella finestra di 
Accesso Remoto, per non far sospettare 
che si tratti di un numero a pagamento. 

• Il dialer si installa con nomi inso- 
spettabili in varie cartelle di si- 
stema, e rimane attivo in memoria. 

• In certi casi, il dialer è in grado di 
reinstallarsi qualora venisse 
cancellato il file principale (come 
molti virus). 
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COME EVITARE 
DI FARSI INCASTRARE 



Un dialer cerca sempre di scaricarsi e avviarsi senza far accorgere di nulla il navigatore. Per 
fare ciò, utilizzano vari trucchi che bene o male si basano su caratteristiche molto rischiose di 
Internet Explorer e di Windows. Chi usa Mac OS o Linux è quindi tranquillo (finché qualcuno 
non deciderà di scrivere dialer anche per questi sistemi...). 

Se usate Windows e non volete rinunciare a Internet Explorer (beh, ve le cercate, eh?), pren- 
dete come minimo queste precauzioni: 

• Se state seguendo un link che secondo voi dovrebbe portare a una pagina o un'immagine, 
e non a un programma eseguibile, e compare una finestra di dialogo che chiede se scaricare 
o eseguire un programma, fate clic su annulla. 

• Se compare una finestra di dialogo che vi chiede di scaricare e installare un Plug-In, e non 
siete più che sicuri dell'affidabilità del sito e del certificato, fate clic su Annulla. In molti si fanno 
rassicurare dal fatto che viene comunque visualizzato un certificato di certificazione, anche se 
è emesso da una società praticamente sconosciuta. 



» Come trouarli 



Inoltre si narra di alcuni dialer che, co- 
me molti virus e trojan, si fondono con 
programmi eseguibili e processi di si- 
stema (join) per essere lanciati a ogni 
avvio di Windows rimanendo completa- 
mente invisibili all'utente. Di questo ti- 
po, fortunatamente, noi non ne abbia- 
mo mai visti, ma sono sicuramente una 
minaccia da tenere in considerazione. 

» Doue si infilano 



una nuova Connessione di Accesso Re- 
moto ( c:\Pannello_di_controllo\ 
opzioni_ interne t_ ex plorer\ 
CONNESSIONI), o viene modificata 
quella già presente. In certi casi, viene 
creato un collegamento sulla Scrivania 
o nella barra delle applicazioni; questo 
probabilmente per ingannare una volta 
di più gli utenti meno esperti, che can- 
cellando il collegamento pensano di 
aver rimosso il programma, che invece 
rimane attivo e continua a succhiare 
soldi. Il vero programma principale ri- 
mane però nascosto in una qualche 
cartella, che può essere annidata ovun- 
que nel sistema (c:\windows\ 
Programmi, c:\Documenti, 

c:\Windows\System...). Questo pro- 
gramma ha il compito di avviarsi perio- 
dicamente (o all'avvio del sistema), ve- 
rificare se le impostazioni di Accesso 
Remoto sono state ripristinate alle loro 
originali condizioni, e in questo caso 
modificarle ancora una volta, inseren- 
do il numero a pagamento. Il program- 
ma principale potrebbe anche rimane- 
re sempre attivo in memoria, agendo 
come un virus, che non può essere can- 
cellato definitivamente se non avviando 
il sistema da una partizione diversa, o 
da floppy o CD. 



li bastardi", che si insinuano nei mean- co 

dri del sistema per rimanerci più che ti < 

possono, come prima cosa dovrete tro- se 

vare tutti i riferimenti al dialer. Dovete in 

prendervi un po' di tempo, ed esami- Pr 

nare con calma tutte le possibili posi- tei 

zioni in cui il dialer può essersi installa- ta 

to e configurato per un avvio automati- co 

co alla partenza del sistema. Non ni 

mettetevi a cancellare i file e le m 

impostazioni mano a mano che wc 

le trovate: limitatevi a prendere nota sti 

su un foglietto, per poi cancellarle tutte 
quante insieme, possibilmente awian- ^y 

do da un floppy di MS-DOS, per essere 
sicuri che il dialer presente in memoria 9 

non annulli immediatamente ogni vo- 
stra modifica. 

È bene controllare tutte le posizio- Pe 

ni che vi suggeriamo, evitando di es 

fermarsi al primo successo: molti dialer, St< 

per "stare tranquilli", installano più di ca 

una copia del programma, ciascuna gr 

impostata per partire automati- 
camente da diverse posizioni. 
Le posizioni del sistema da cui 
può essere impostata l'esecu- 
zione automatica di un pro- 
gramma (o in cui possono 
comparire degli indizi) sono: la 
cartella Esecuzione Automatica, 
il Registro di Windows, il file 
Win.ini, il file System.ini, i Servi- 
zi di sistema, e i file di Avvio. 
Fate attenzione a una cosa: la 
stragrande maggioranza -' 
servizi e dei programmi i 
strati in queste posizioni sono 
assolutamente innocenti, 
e anzi sono necessari al funzio- 
namento di Windows. Evitate 
di cancellare file o impo- 
stazioni a casaccio, "giusto 
per stare tranquilli...": rische- 



reste di rendere inutilizzabile il vostro 
computer. 

» Programmi 
residenti in mem oria 

Come prima cosa, verifichiamo se per 
caso un programma malizioso è già at- 
tivo in memoria, cosa che vanifichereb- 
be ogni tentativo di pulizia. Premendo 
una sola volta Control+Alt+Canc 
compare una lista dei processi attivi no- 
ti a Windows. Potrebbero benissimo es- 
sercene degli altri, che non compaiono 
in questo elenco, ma è già qualcosa. 
Prima di ogni altra operazione, bisogna 
terminare i programmi che non vi risul- 
ta debbano essere attivi. Per evitare 
confusioni, è meglio chiudere ma- 
nualmente qualsiasi program- 
ma, utility o servizio attivo (fire- 
wall, antivirus, programmi di messaggi- 
stica eccetera). 

» Programmi lanciati 
all'auuio 



Per vedere tutte le applicazioni poste in 
esecuzione automatica (non provate da 
Start/Programmi/Esecuzione Automati- 
ca perché non trovereste molto). Biso- 
gna cliccare su Start, poi Esegui, e di- 
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Pensavate di vedere un'immagine e vi ritrovate 
un programma? Non apritelo! 
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Dal Task Manager di Windows, che compare 
premendo una volta Control+Alt+Canc, si possono 
vedere i programmi attualmente in esecuzione: 
potrebbe esserci il programma di un dialer. 



gitare il comando: msconfig. Il pro- 
gramma esiste in tutti i sistemi operativi 
di casa Microsoft. Apparirà una scher- 
mata con varie pagine. Cerchiamo la 
pagina Esecuzione Automatica 
(win95/98/nt/Me) o Avvio 

(Win2000/XP), dovrebbe essere l'ulti- 
ma. Da questa pagina vediamo tutto 
ciò che noi abbiamo in esecuzione au- 
tomatica, e anche il "Full Path" cioè il 
percorso esatto dei nostri File. In Win- 
dows XP viene anche visualizzata la 
chiave di registro nella quale il dialer è 
impostato; con le versioni precedenti di 
Windows, abbiamo ottenuto almeno il 
nome dell'eseguibile, e quindi possia- 
mo cercare nel registro le chiavi in cui 
compare, per poterle rimuovere. 
Ammettiamo MSconfig ci dica che il 
dialer si trovi in c:\Program 
Files\Dialer\Nomedialer.exe, An- 
diamo nella cartella in questione e can- 
celliamo il file oppure l'intera cartella, 
se siamo sicuri che non contenga file di 
sistema. Dopodiché, deselezioniamo il 
valore del dialer dalla lista dei pro- 
grammi eseguiti all'avvio. Attenzione... 
in Windows 2000 e XP quando desele- 
zionate qualche valore, si cambiano le 
configurazioni di Avvio in una pagina 
precedente sempre di MSconfig, e il si- 
stema operativo passa così da Avvio 
automatico ad Avvio manuale e 
selettivo; bisogna quindi ripristinare 
l'impostazione una volta finito tutto. 
Controllate anche le voci presenti in 
Win.ini e System.ini (sempre in 
MSconfig), e agite come in precedenza: 
leggete e annotate la posizione esatta 
del programma sospetto (es: c:\win- 
dows\dialer\), deselezionate il pro- 
gramma dall'elenco e cancellate l'ese- 
guibile dal disco. 



SE IL DANNO CE GIÀ STATO... 

, * Se già avete ricevuto una bolletta salata per colpa di un 
" M dialer, potete contestarla. L'associazione di consumatori 
Codacons ha pubblicato sul proprio sito un articolo a 
riguardo; c'è qualche imprecisione tecnica qua e la, ma 
dal punto di vista dei diritti, sanno il fatto loro. In particola- 
re, il Codacons suggerisce di: 

• Non pagare per intero la bolletta, ma solo la parte di telefonate che si riconosce; 
■ Sporgere denuncia alla Polizia Postale, scaricando il modulo che si trova all'indirizzo 

www.codacons.it/modelli/stop709.html 
» Mandare al gestore telefonico copia della denuncia alla Polizia Postale, e copia del 

versamento parziale. 

Rivolgersi al Codacons, i cui legali offrono assistenza per evitare di pagare cifre non dovute. 




» Il registro di sistema 



MSconfig non fa altro che 
modo più simpatico le vere imposiazio- 
ni, che risiedono in file di sistema op- 
pure nel registro, come appunto le im- 
postazioni sui programmi da lanciare 
all'avvio. 

Per modificare il registro bisogna usare 
il programma regedit, che si può lan- 
ciare dal menu Start/Esegui, digitan- 
do appunto regedit e premendo In- 
vio. Compare la struttura ad albero del 
registro, nella quale cercare le chiavi 
giuste, facendo clic sul [+] per aprire le 
cartelle, come se si trattasse di directory 
del disco. I programmi eseguiti auto- 
maticamente all'avvio del sistema sono 
nelle chiavi: 

HKEY_CURRENT_USER/ SOFTWA- 
RE /Microsoft /Windows /Curren 
tVersion/RUN 

HKEY_LOCAL_MACHINE/ SOFTWA- 
RE /Microsoft /Windows /Curren 
tVersion/RUN 

Selezionate la voce con il nome d< 
seguibile del dialer, e premete Cane. 
Il dialer potrebbe anche aver registrato 
altre chiavi, che conviene rimuovere. 
Sempre in regedit, fate clic su Modi- 
fica, poi su Trova, e inserite il nome 
dell'eseguibile trovato in MSconfig o 
nel Task Manager. Eliminate anche 
quelle chiavi. 

» Facciamo una uerif ica 

Dopo aver eliminato tutto quanto, pro- 
vate a riavviare il sistema e a ricontrol- 
lare tutte le posizioni in cui avevate tro- 
vato il dialer: cartella con l'eseguibile, 
Task Manager, MSconfig, Registro di si- 
stema... Se non compare nulla, 
siamo a cavallo: avete estirpato il 
dialer. Se invece il bastardo è ritornato, 
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probabilmente è rimasto un pro- 
gramma residente in memoria 
che ha annullato le nostre modi- 
fiche. Non rimane che ripartire da un 
dischetto sicuro, ed eliminare manual- 
mente l'eseguibile e i file relativi (senza 
toccare i file di sistema). Probabil- 
mente, al successivo riawio, com- 
pariranno degli errori, perché Win- 
dows cercherà di eseguire nuovamente 
il dialer all'avvio, ma non lo troverà 
più. Ripetete i passi relativi al Registro e 
a MSConfig per eliminare ogni riferi- 
mento al dialer, e gli errori non do- 
vrebbero più presentarsi, cm 

Hanno collaborato: 
NeOs ed Emanuele Gentili (0x6D6362) 



PREVENIRE E SEMPRE 
MEGLIO... 
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Visto che rimuo- 
vere un dialer già 
installato è peg- 
gio che cercare di 
staccare un cal- 
ciatore da una velina, è meglio evitare il problema 
alla radice. Ecco come: 

• Telefonare al 187 e chiedere di disabilitare dalla 
propria linea tutti i numeri a pagamento. 

• Usare un programma che blocca i dialer, come 
Dialer Control (www.dialercontrol.de) o Stop Dialer 
(www.akapulce.net/socket2000/stopdialer.asp, in ita- 
liano) 

• In Internet Explorer, andate su Strumenti/Opzioni 
Internet/Protezione, e impostate il livello di protezio- 
ne su Medio o su Alto. 



HOT 



ì J a lA, .« 



Perlomeno qualcuno invita a leggere le condi- 
zioni d'uso prima di avviare il programma. 
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File e documenti riseruati 

possono essere nascosti alla uista 

degli utenti di Windows semplicemente 

spostandoli nel Cestino 

con qualche colpo di MS-DOS. 



COMANDI DOS 




nomefile 



ier esempio "del 



cartella (per es( 



lina file.zip) 



file.zip c:\documenti" copia file.zip in 



Cambia directory (o senza nessun argomento visualizza la directory in cui siamo), ed., risa- 
le di una gerarchia l'albero delle directe 

\ 
Sposta un file da una directory a un'altra. Se si omette il secondo nomefile, il file avrà lo 



nomedirectory nuovopercorso nomedirectory 




Visualizza il contenut 



no di Windows è una 
.c^.ule cartella di sistema 
ascosta), che ha la funzione 
di contenere i file d' 



alcune 
caratteristiche particolari 



e non standard, che cere 
sfruttare in questo articolo pe, ..v, ^ , 
dere file e informazioni. 
Ogni unità (ogni disco) ha un cestino, 
ossia ha una cartella contenenti i file da 
eliminare di quell'unità. Questa cartel- 
la, chiamata " ", si trova nella 
directory root dell'unità (C:\, D:\ ecce- 
tera) e non si pi 




La finestra del Cestino è vuota, 
ma da MS-DOS si possono vedere 
il file prova.txt e la directory Prova. 



» Il nucleo delle 
faccenda 



uuinui i ici ne, ljuuiiuu uu Windows tac- 
ciamo doppio clic sull'icona di una car- 
tella, ce ne viene mostrate 



parreb- 
be che lo stesso avvenga anche 
con il Cestino le cose non 

stanno esattamente così 



non quelli che sono stati copiati 
manualmente, da MS-DOS 



Il punto è questo: se, dal prompt di MS- 
DOS, spostate il file prova.txt nella di- 
rectory recycled, con un comando tipo: 

copy prova.txt 
,recycled\prova . txt 

I risultato sarà che il file di testo sarà vi- 
sibile solo dal prompt di MS-DOS, (con 
dir c:\recycled), ma non da Windows. 
E il bello è che, essendo invisibile al si- 
stema, il file rimarrà in quella posizione 
anche se svuotate il Cestino con l'appo- 
sito comando di Windows. Per eliminar- 



del, sempre dal prompt di MS-DOS. 
Per ripristinare il file (sempre sotto DOS) 
basta entrare in recycled (ed recycled), 
copiare il file da un'altra parte (copy fi- 
le.xxx c:\) ed eliminarlo da lì (del 
), oppure fare tutto in un'unica 
:ione usando il comando move. 



» Considerazioni 



y.^.-.v.,,,^, » ...v. „v.v , .^^osti alla v 
, ma perfettamente accessibili 
chiunque venga in mente di curiosare 
nel cestino dal prompt di MS-DOS. Può 
trarre in inganno qualche capoufficio, o 
qualche familiare, ma chiunque con un 
minimo di capacità tecnica (o anche 
chiunque legga questo numero di HJ) 
può facilmente svelare i vostri file "segre- 
ti". Evitate anche di dimenticarvi nel Ce- 
stino file molto ingombranti, che occupe- 
bero inutilmente molto spc 



nortoz 
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INO SCRIPT CHE FA TUTTO 

d piccolo script Batch permette di effet- 
jare in un'unica operazione la copia nel cesti- 
no e la cancellazione di un file dalla sua prece- 
dente posizione. Scrivete il tutto in un editor di 
testo (testo, non Word, non Rtf, non altro), sal- 
vatelo col nome hide_this.bat (o 
quello_che_volete.bat) e lanciatelo dal prompt 
di MS-DOS semplicemente digitando il nome 

! e premendo Invio. 



@echo off 








if "% i"=="" 


goto 


:pr: 


Lnt 


copy %1 c:\r 


ecycle 


d>m 


il 


del %1 








goto :end 








:print 








echo 











echo Usage: 

echo hide this.bat 



da nascondere 



^ jp 



\ 




TraW 



~\ 




TMW 



citerióri 



w 
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Con telnet si fanno attiuità serissime, come controllare un seruer remoto, ma 
anche cose diuertenti, come giocare a scacchi o... guardarsi Guerre Stellari. 




elnet è un protocollo utiliz- 
' zato per scambiare mes- 
saggi di testo con un server 
remoto; questi "messaggi" 
I possono essere informa- 
zioni oppure comandi, che 
devono essere interpretati ed eseguiti 
dal server (o da un programma che 
giri su di esso). 

Solitamente, una installazione di Win- 
dows comprende già due diversi pro- 
grammi che possono essere usati per 
stabilire connessioni Telnet: uno è 
HyperTerminal, che si trova tra gli 
strumenti di comunicazione, e l'altro è 
un programma a linea di coman- 
do, che può essere lanciato diretta- 
mente dal prompt di MS-DOS. Gli 
utenti che utilizzano Windows 98 lo 
possono trovare in c:\windows 
(c:\windows\System 32 per gli utenti 
che usano Xp). 

Quindi andate su Start/Esegui, digi- 
tate Telnet e premete Invio. 
Nel corso di questo articolo faremo ri- 
ferimento al Telnet installato su Win- 
dows 98 (tranne per l'aspetto grafico 
quello che faremo con il Telnet di Win- 
dows 98, sarà valido anche per tutti 
ali altri Telnet). 



» Impostare 
le preferenze 
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Figura 1 : le preferenze di Telnet. 



Settiamo il nostro terminale Telnet se- 
condo i nostri gusti. 

Andiamo sul menù a tendina Termina- 
le e quindi su Preferenze (figura 1): 

Oltre a impostare l'aspetto grafico del 
terminale (tipo di carattere, colore e 
sfondo) è importante selezionare Eco 
locale (in modo da visualizzare quello 
che noi digitiamo) e come emulazione 
VT-100/ANSI (che è lo standard più 
comune). 

Inoltre se volete aumentare l'ampiezza 
(intesa come numero di righe) del vo- 
stro terminale Telnet, aumentate la Di- 
mensione buffer (di default è 25). 
Prima di connetterci fisicamente al ser- 



ver potrebbe essere opportuno registra- 
re tutto quello che facciamo durante la 
nostra sessione Telnet; quindi andiamo 
su Terminale e poi su Inizia regi- 
strazione; ci verrà quindi chiesto di 
scegliere la directory e il nome del file 
(*.log) dove vogliamo memorizzare il 
nostro dialogo con il computer remoto. 



» Prima connessione 



A questo punto siamo pronti per realiz- 
zare la nostra prima connessione trami- 
te Telnet. Dobbiamo solamente decide- 
re a quale servizio vogliamo connetter- 
ci (posta, BBS, accesso a database, 
tempo libero...) 




b-hu r 



Clicchiamo su 
Connetti e poi 
su Sistema re- 
moto; ci verrà 
presentata la fi- 
nestra mostrata 
in figura 2: 
Nella casella 
— T Nome host in- 
troduciamo il nome del server al quale 
ci vogliamo connettere (si può introdur- 
re in alternativa l'indirizzo IP; basta fare 
un semplice ping per ricavare l'indirizzo 



Figura 2: la finestra 
di connessione. 
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250 RCPTTO: 
<robinhood.sherwood@libero.it> OK 



Su Mac OS X, telnet è accessibile come program 
ma da linea di comando, usando il Terminale. 



IP dal nome host). 

Gli utenti che usano il Telnet di Xp o di 
Linux, debbono digitare al prompt del 
Telnet il seguente comando: 



open nomehost porta 



Per quanto riguarda la porta (di default 
è la porta 23, standard per Telnet) dob- 
biamo inserire la porta del servizio a cui 
vogliamo accedere. 
Tra le porte principali troviamo: 



13 


DAYTIME 


21 


FTP 


23 


TELNET 


25 


SMTP 


43 


WHOIS 


79 


FINGER 


80 


HTTP 


110 


POP3 



Come nome host scegliamo un server 
che permetta l'invio della posta (es: 
mail.libero.it), come porta scegliamo 
ovviamente la 25 (SMTP) e clicchiamo 
su Connetti. In generale vi consiglio di 
scegliere il vostro provider perché altri- 
menti non è garantito l'invio della e- 
mail. 

Siamo quindi connessi al server di po- 
sta di Libero (e viene visualizzata la se- 
guente linea): 



220 smtp2.libero.it ESMTP Service (7.0.012) ready 



Digitando HELP comparirà una lista 
dei comandi accettati; con HELP no- 
mecomando abbiamo ulteriori detta- 
gli sul determinato comando. 
Dobbiamo ora impartire le giuste istru- 
zioni per spedire l'e-mail. 

Iniziamo con il salutare il server identifi- 
candoci (si potrebbe mettere un qual- 
siasi nome, ma è meglio mettere il no- 
me del dominio; questo perché il nome 
digitato qui va a finire negli headers 
della e-mail): 



HELO libero.it 

250 smtp2.libero.it 



Vediamo alcuni semplici utilizzi di Tel- 
net. Nel testo che segue, le righe in ros- 
so sono quelle che bisogna scrivere sul 
client, mentre quelle in blu sono le ri- 
sposte del server. 



Scriviamo il mittente della e-mail: 



MAIL FROM: <bobo.vieri@cannonieri.it> 

250 AAAIL FROM:<bobo.vieri@cannonieri.it> OK 



Scriviamo il destinatario della e-mail: 



RCPT TO: 

< robinhood.sherwood@libero.it> 



Diciamo al server di voler iniziare a scri- 
vere il corpo della e-mail: 



DATA 

354 Start mail input; end with 
<CRLF>.<CRLF> 



Digitiamo il corpo della e-mail (con le 
relative intestazioni): 



From: "Christian Vieri" 
<bobo.vieri@cannonieri.it> 
To: "Robin Hood" 

robinhood.sherwood libero. it> 
Date: Sun, 03 Jun 2003 21:47:15 +0100 



(la data può anche essere omessa, il 
server provvedere da solo ad aggiun- 



Subject: Prima e-mail con Telnet 

Quando è che ci vediamo per fare una 
partita di calcetto? 
Ciao a presto. 



(con il punto finale, su una riga vuota, il 
server capisce che abbiamo chiuso la 
nostra e-mail) 



<3E9BEBC30106F438> Mail accepted 



L'e-mail è stata accettata, abbiamo fini- 
to e quindi digitiamo: 



QUIT 

221 smtp2.libero.it QUIT 



I » Leggere le e-mail 



Questa volta ci dobbiamo collegare 
con il nostro servizio di posta elettronica 
(esempio popmail.libero.it) alla porta 




FAKE MAIL CON OUTLOOK EXPRESS 

Naturalmente si possono mandare e-mail burla anche attraverso 
Outlook Express senza passare per Telnet; infatti basta creare un 
account finto (Strumenti Account Posta elettronica 
Aggiungi....). 

Inseriamo il nome fasullo e nel campo SMTP mettiamo un server 
valido; il POP3 naturalmente può essere uno qualsiasi (tanto 
dobbiamo spedire le e-mail e non riceverle!). 
Attenzione: in teoria inviare e-mail con falso nome è reato (per- 
ché si sta usando l'identità di un'altra persona), ma non è asso- 
lutamente reato fare uno scherzetto al nostro carissimo amico 
che è un grande ammiratore di una certa attrice e non vede l'ora 
di ricevere un invito a cena! 



■ 
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SVAGO E DIVERTIMENTO 

Se siamo alla ricerca di un 
luogo dove parlare e scambia- 
re opinioni possiamo colle- 
garci a bbs.cittadellabbs.it 
e come porta specificare 
4001. Nei settaggi del Telnet 
spuntate eco locale , altri- 
menti le lettere che digitate 
verranno visualizzate doppie! 






Dopo alcuni messaggi di presen- | 
tazione viene fornita la lista 
dei comandi. 

Vogliamo fare una partita a 
scacchi on-line? Possiamo 
allora collegarci ad un server 
FICS inserendo come nome host 
freechess.org e come numero di 
porta la 23 (Telnet) ecco il 
risultato: 



ia£ 
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Naturalmente vi potete anche 
collegare normalmente con il 
vostro browser all'indirizzo 
www.freechess.org e giocare a 
scacchi con un interfaccia 
grafica. 



1 10 (servizio pop3). 

Appena collegati al servizio, vediamo 
che la connessione è andata a buon fi- 
ne perché il server si presenta ed è 
pronto a ricevere i nostri comandi: 



+ OK POP3 PROXY server ready (6.5.001) 
<E3F4A1 A7A5F95557E41 37381 BF0E4E6300 
D3E3A5@popl . libero. it> 



A questo punto iniziamo a dare i co- 
mandi di identificazione user e pas- 
sword: 



user robinhood.sherwood 

+ OK Password required 
pass lamiapassword 

+ OK 6 messages 



Il server mi ha riconosciuto e mi dice 
che ho 6 messaggi nella mia casella di 
posta elettronica. 

Vediamo alcuni comandi, cominciando 
con stat, che serve per vedere il nume- 
ro dei messaggi e la loro dimensione 
complessiva in bytes: 



stat 

+OK6 80184 



Per avere una lista dei messaggi con la 
rispettiva dimensione invece si usa list: 



list 

+ OK 

1 4069 

2 5497 

3 3647 

4 18155 

5 3824 

6 44992 



Per visualizzare il primo messaggio 
dobbiamo usare: 



retr 1 

+ OK 4069 bytes 

Return- Path: < newsletters@intelligiochi.com > 
Received: from smtp5.libero.it (193.70.192.55) 
by 



Molto probabilmente il messaggio è 
troppo lungo e non entra nel vostro ter- 
minale Telnet (ma se avete attivato il log 
della connessione, tutto il contenuto 
della e-mail è stato salvato nel file log), 
tuttavia per leggere l'email in maniera 
più agevole si può ricorrere al coman- 
do top, che ha bisogno di due parame- 



tri: il primo numero indica il numero del 
messaggio, mentre il secondo indica il 
numero di righe da visualizzare. Fate 
attenzione al fatto che tutti gli headers 
(intestazioni) della e-mail contano come 



una riga. 




1 top 1 10 




Se invece volessimo cancellare un mes- 
saggio basta ricorrere a: 
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Alcuni pazzi hanno riprodotto l'intero film di Star 
Wars in caratteri Ascii animati: si può vedere lo 
spettacolo collegandosi con Telnet all'indirizzo 
towel.blinkenlights.nl (non sempre è in funzione). 



Come si può vedere, il messaggio non 
è stato ancora cancellato fisicamente 
ma è stato marcato per essere cancel- 
lato, alla fine della connessione. Se ci 
siamo sbagliati, possiamo quindi torna- 
re indietro con il comando rset, che fa 
dimenticare tutte le cancellazioni mar- 
cate in precedenza nel corso della ses- 



rset 

+ OK 



Quando abbiamo finito di interrogare il 
server chiudiamo la connessione tramite: 



quit 




+ OK POP3 server closing connection 



» Oraria ufficiale 



Se vogliamo sapere l'orario ufficiale 
possiamo collegarci con l'Istituto Gali- 
leo Ferraris; come nome host mettiamo 
time.ien.it e come porta ovviamente la 
13 (ossia DayTime). 
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Ottenere le RFC (Request for Comments) 

Le RFC costituiscono il punto di riferimento degli stan- 
dard di comunicazione per Internet. Di seguito trovate 
le specifiche delle RFC che interessano i principali pro- 
tocolli; si possono prelevare dal sito www.rfc-editor.org 



SMTP (Simple Mail Transfer Protocol) RFC 821 
P0P3 (Post Office Protocol) RFC 1939 
FTP (File Transfer Protocol) RFC 959 
TFTP (Trivial File Transfer Protocol) RFC 1350 
HTTP (HyperText Transfer Protocol) RFC 2068 
TELNET RFC 854 RFC 855 
TCP (Trasmission Control Protocol) RFC 793 
IP (Internet Protocol) RFC 791 RFC 1883 
UDP (User Datagram Protocol) RFC 768 



Il server dopo averci fornito la data e 
l'ora esatte, ci sconnetterà automatica- 
mente: 



Sun Jun 1 17:51:30 2003 



» Interroghiamo un 
seruer WHOIS 



Vogliamo ottenere ad esempio infor- 
mazioni sul dominio hackerjournal.it 
Quindi come host selezioniamo 
whois.nic.it e quindi come porta la 
43 (servizio whois). 

Connessi al server lo possiamo interro- 
gare digitando semplicemente 



hackerjournal.it 



Qui di seguito parte del risultato ottenuto: 



domain: 
x400-domain: 




hackerjournal.it 
c = it; admd = 0; prmd 
hackerjournal; 
Sprea Editori s.r.l. 
Internet Service Provider 
Via Torino, 51 
20063 Cernusco s/N (MI) 

213.198.155.21 nsO.i-m- 



20020506 
20040517 



utenti). 

A questo punto digitando 
help abbiamo un quadro dei 
comandi disponibili. 
Ad esempio con list (visua- 
lizziamo tutta la lista dei 
newsgroup); con listgroup 
nome.del. newsgroup vi- 
sualizziamo il numero di arti- 
coli presenti all'interno del 
newsgroup. 

Con il comando article numero leg- 
giamo l'articolo selezionato. 
Al solito con il comando quit chiudia- 
mo la connessione con il server delle 



» Hltri client Telnet 



Qualora il Telnet allegato a Windows vi 
risulti limitativo potete provare con altri 
client (vedi box). 

Se vogliamo un client semplice da uti- 
lizzare che non sia dispersivo nei vari 
settaggi possiamo utilizzare KevTerm; 
questo piccolo programma freeware 
costituisce già un miglioramento rispet- 
to al client classico di Windows, in 
quanto l'input può essere digitato su 
una linea di comando separata e quin- 
di quando siamo sicuri della sintassi del 
comando lo possiamo inviare al com- 
puter remoto. Con il client di Windows, 
infatti, appena digitiamo un carattere 
questo viene spedito al terminale remo- 
to, impedendoci di correggere eventua- 
li errori di digitazione. 
Inoltre è possibile creare una libreria di 
comandi di più frequente uso (macro) 
che possono essere velocemente richia- 
mati con una combinazione opportuna 
di tasti velocizzando in maniera non in- 



» Consultare 
un newsgroup 



Se vogliamo ad esempio consultare un 
newsgroup possiamo inserire come 
host news.libero.it e come porta inseria- 
mo la 119 (si noti che solitamente il 
„jrver news di un provider accetta con- 
nessioni solo se provengono da propri 



differente il colloquio con il terminale 
remoto. 

Un po' più complesso e dispersivo per 
quanto riguarda i settaggi risulta Putty, 
da molti indicato come il miglior client 
freeware in circolazione; una delle sue 
caratteristiche più importanti è quella di 
supportare anche il più sicuro protocol- 
lo SSH (oltre al telnet). 
Se vogliamo client con maggiori funzio- 
nalità dobbiamo rivolgerci a dei trial- 
ware (piene funzionalità ma solo per 30 
giorni) come CRT, KoalaTerm o 
Tn3270 PLUS. 

Tutti quanti più o meno hanno le stesse 
funzionalità: permettono di salvare i 
parametri di ogni singola connessione 
(interfaccia grafica, macro ), estre- 
ma flessibilità nella gestione dello 
schermo (zoom delle scritte cor 
semplice click), immissione dei corriv. 
di diretta o tramite linea di comando ( 
pò chat), stampa della sessione effet- 
tuata, ricerca delle parole all'interno 
della sessione. 

Particolarità di Tn3270 PLUS è quella 
di avere al suo interno una serie di stru- 
menti quali ping, finger, whois, check- 
mail (POP3) e DNS lookup. 
Inoltre è possibile creare script e macro 
in modo da sveltire le operazioni; per 
tale obiettivo sembra particolarmente 
adatto per la semplicità di utilizzo Koa- 
laTerm che permette la realizzazione 
di macro (richiamabile con un semplice 
clic su di un bottone) attraverso una re- 
gistrazione in tempo reale dei comandi 
impartiti al terminale remoto. 
Quali di questi 3 sia effettivamente il 
migliore dipende dai vostri gusti e dalle 
vostre singole esigenze, cj 

f> — AÉihin — > 



DOVE SCARICARE GLI ALTRI CLIENT TELNET 

KevTerm 2.02 [Freeware] 
http://www.geocities.com/SiliconValley/Network/1027/ 

PuTTY 0.53b [Freeware] 
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 

KoalaTerm 4.1 [Trialware 30 gg.] 
http://www.foxitsoftware.com/mkt/mkt.zip 

Tn3270 PLUS 2.3 [Trialware 30 gg.] 
http://www.sdisw.com/ 

CRT 4.0.6 [Trialware 30 gg.] 
http://www.vandyke.com/download/crt/index.html 
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MUSICHOCK. 





Firmware, modalità nascoste, 

otilizzo so piattaforme non 

sopportate e persino installazione 

di Lino»: nel lettore Mp3 di Hpple 

c'è molto più di quello che appare. 






Schema generale dell'iPod. 



» Copiare file senza limiti [ 

Grazie a iTunes (o a Music Matchbox su Windows) è possibile 
organizzare in maniera veloce la musica sul proprio iPod. Ab- 
biamo due possibilità: o lasciar fare ogni cosa al computer (in 
questo caso la nostra collezione di Mp3 sarà riportata uguale 
identica sul lettore) o gestire manualmente il tutto (ciò richie- 
derà lo spostamento manuale di Mp3 e playlist). Questa ulti- 
ma scelta ci permetterà di collegare l'iPod di un amico e tra- 
sferirgli qualche Mp3 o playlist; ricordiamoci solo che esso 
sarà sincronizzato con un altra libreria e quindi do- 
vremo rispondere "NO" nel caso iTunes ci chiedesse di sincro- 
nizzarlo con la nostra. 
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Funzione molto interessante è l'abilitazione di iPod come 

disco FireWire, che permette un trasferimento velocissimo di fi- 
le verso Mac con OS X. 

E per trasferire musica dall'iPod al computer? La cosa ufficial- 
mente non è supportata da Apple (per evitare duplicazio- 
ni abusive degli Mp3), ma è nostro diritto backuppare gli Mp3 
che abbiamo sul lettore. Si può certamente provare ad analiz- 
zare il contenuto di iPod: il primo passo è attivare il lettore 
come disco FireWire e poi "obbligare" il sistema operativo a vi- 
sualizzare i file nascosti. In Mac OS X possiamo utilizzare il 
Terminale (ed in particolare il comando Is -a) oppure, più co- 
modamente, un'applicazione che ci permetta di visualizzare i file 
nascosti di default: TinkerTool fa al caso nostro (www.bre- 
sink.de/osx/TinkerTool2.html). Sotto Windows, più sempli- 
cemente, aprite iPod da Risorse del Computer, selezionate 
dal menu Strumenti la voce Opzioni cartella, quindi fate clic 
sulla linguetta Visualizzazione e scegliete Visualizza car- 
telle e file nascosti. Al di là del sistema operativo utilizzato, 
dobbiamo aprire la cartella iPod_Control, la quale contiene 
Music Folder. Questa, a sua volta, ha al suo interno 19 sotto- 
cartelle nominate F01, F02 eccetera. 
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Il contenuto dell'iPod di un amico come viene visualizzato da 
iTunes. Da qui si possono copiare file dal Mac sull'iPod, ma 
non viceversa. 



L'albero delle directory interne all'iPod. 

Gli MP3 sono al loro interno: non vi rimane che agire di 
drag&drop. Questo metodo ci permette di copiare gli Mp3, ma 
non di poterli vedere organizzati per nome o artista; 

a questo scopo si può usare un programma freeware come Po- 
dUtil (vedi riquadro). 
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MID HACKING 






SOLO PER MAC? MA NO. 



E per Windows e Linux? Riguardo Windows (ma il discor- 
so vale anche per Mac se le applicazioni che vi ho indica- 
to non vi soddisfacessero) un ottimo punto di partenza è 
www.versiontracker.com su cui potrete effettuare una ricer- 
ca con argomento "iPod" e trovare molti freeware e share- 
ware interessanti. Vi consiglio, per la gestione di MP3 e 
playlist, XPlay o EphPod che non sono niente male. Invece, 
per quanto riguarda programmi come TextPod e iSync, i 
relativi "corrispondenti" Windows possono essere consi- 
derati iText e iPodSync. Per la gestione dei soli contatti, un 
eccellente software è bPod. 

Per quanto riguarda GNU/Linux, è possibile sia usare 
ViPod collegandolo a un PC che usi il sistema del pingui- 
no (www.cs.duke.edu/~geha/ipod/, meglio avere una 
RedHat recente, per il supporto firewire), sia installare una 
particolare versione di Linux sulViPod stesso (http://ipod- 
linux. sourceforge. net)! 





avvio forzato è necessario premere Avanti, Indietro e Action. 

Ci si troverà davanti una lista di 1 6 test, ognuno caratterizzato da 
una lettera. Analizziamoli: 

A. 5 IN 1: esegue tutti i test dalla J alla N. 

B. RESET: ripristina il lettore. 

C. KEY: verifica il funzionamento dei comandi: si hanno 5 se- 
condi per premere tutti i tasti. 

D. AUDIO: controlla il subsystem audio. Provatelo con le cuf- 
fie... 

E. REMOTE: verifica il funzionamento dei comandi remoti. 
E FIREWIRE: controlla il bus FireWire. 

G. SLEEP: attiva la modalità "sleep". 
H. A2D: verifica il corretto voltaggio. 

I. OPTO CNT: descrive i movimenti della rotella in codice esa- 
decimale. 

J. LCM: controlla il display. 
K. RTC: verifica "Real Time Clock". 
L. SDRAM: controlla la memoria RAM. 
M. FLASH: controlla la memoria ROM. 

N. OTPO (o WHEEL A2D): funziona solo su alcuni iPod e ve- 
rifica alcune funzioni del pulsante Action. 
O. HDD SCAN: verifica il disco rigido. 
P. RUN IN: esegue in loop i test dei chipset. 

Attenzione: in questa modalità la rotella non funziona. Usate 
Avanti, Indietro e Action per muovervi. Per uscire è necessario ri- 
awiare forzatamente. 




» Funzioni nascoste 




V 



In questo articolo farò riferimento alla versione del software 
1.2 (la più diffusa). L'OS dell'iPod è molto facile da usare an- 
che se talvolta può risultare instabile: in caso di crash, per ri- 
awiare forzatamente il lettore, è necessario premere con- 
temporaneamente, fino a che non compaia la mela man- 
giucchiata, i tasti Menu e Play. Ipotizziamo che il nostro iPod 
abbia un qualche problema; prima di mandarlo in assi- 
stenza (dove starebbe settimane e settimane) possiamo pro- 
vare a fare ciò che sicuramente farebbero anche in un labora- 
torio specializzato: eseguire i test per controllare I'- 
hardware. Per verificare il corretto funzionamento del disco 
rigido si può avviare la verifica del disco. Ecco come fare: du- 
rante il riawio forzato è necessario premere Avanti, Indie- 
tro, Action e Play: comparirà un'iconcina animata e dopo 
diversi minuti ci verrà comunicato l'esito del test. Per avviare al- 
tri test, invece, si deve entrare nella modalità test: durante il ri- 

' LINK UTILI 

www. appiè, com/ipod 
Homepage ufficiale iPod. 

www. ipodlounge. corri 

Un vero punto di riferimento. 

www. versiontracker. corri 

Qui trovate tutto il software citato nell'articolo 





Anche l'iPod ha bisogno di pulizia; ecco come fare nel caso la rotella 
andasse un po' a scatti. 



a 



» Smontare iPod 



Con un po' di attenzione e sangue freddo si può andare a 
curiosare nei meandri più nascosti dell'hardware di iPod senza 
fare danni. Dopo molti mesi di utilizzo la rotella potrebbe risulta- 
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APPLICAZIONI E UTILITY PER MAC 

PodUtil 

www.kennettnet.co.uk/software/podutil.htm 

Visualizza il contenuto di un iPod per artista o titolo, come iTu- 

nes, ma permette anche di copiare Mp3 dall'iPod al Mac. 

PodText 

Permette di trasferire note e testi sull'iPod, spezzettando i più 

lunghi. 

www.mysunrise.ch/users/thhdesign/more.html 

MyPod 

www.clichesw.com/products/mypod/ 

Si connette a Internet e trasferisce su iPod news di siti a scelta, 

previsioni del tempo eccetera. 

iSync 

www.apple.com/isync 

Sincronizza i calendari di iCal e i contatti di Rubrica Indirizzi 

su iPod. 



/ */>> Analisi del f irmuiare 




Con questo dovete far scattare i piccoli "ganci" che tengono la 
cover anteriore legata alla posteriore: basta un po' di pazienza. 
Una volta aperto ricordatevi di scollegare la batteria. 



Il disco rigido di iPod è diviso in 3 partizioni. La prima è di cir- 
ca 32 KB e contiene informazioni relative a iPod. La seconda ha 
una capacità di 32 MB e ospita il firmware. La terza contiene mu- 
sica, preferenze, calendari e contatti. Prima di iniziare, backup- 
paté tutti i file di iPod. Collegate dunque il vostro lettore, 
aprite il Terminale e digitate mount, che ci restituirà la lista di tut- 
ti i volumi montati; in particolare dovreste poter leggere qualco- 
sa di simile a /dev/disk1s3 on /Volumes/iPot che ci indica 





©00 



Mdrf-ii Chehci 



re meno scorrevole: la soluzione è rimuoverla e pulirla 

per bene (il problema non sussiste se si possiede la versione 
di iPod "no moving parts", in pratica con la rotella costituita da 
una specie di trackpad). Procuratevi un nastro adesivo abba- 
stanza potente, un pezzo di carta qualsiasi e delle forbici. Rita- 
gliate nella carta una "corona" abbastanza stretta da coprire i 
pulsanti esterni alla rotella. Tagliate quindi un pezzo di nastro 
adesivo lungo una decina di centimetri. Applicatelo sulla coro- 
na e fate aderire il tutto sui comandi. Dopo esservi accertati 
che il nastro adesivo abbia fatto ben presa, prendetelo ai bor- 
di esterni e, tenendolo il più teso possibile, tirate verso l'ester- 
no: con un "plop" la rotella si staccherà. Le quattro stanghette 
su cui questa appoggia, se non ben lubrificate, possono crea- 
re attrito. Cercate inoltre di eliminare l'eventuale polvere pre- 
sente: vi consiglio un compressore o un phon (ad aria fredda). 
Prima di andare oltre, ricordatevi che APRIRE iPOD INVA- 
LIDA LA GARANZIA. Disponete dunque il lettore su un 
panno morbido e pulito e procuratevi un pezzo di plastica mol- 
to sottile: tenendo il lettore per la parte in acciaio (quella po- 
steriore) spingete delicatamente la parte in plastica (quella an- 
teriore) verso il basso e infilate il pezzo di plastica tra le due. 
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che la terza partizione del disco interno di iPod (disco 1 ) è loca- 
lizzata nella cartella Volumes; digitando dd if=/dev/diskNs2 
of=firmware (dove N è il numero del disco di iPod, in questo 
caso 1), copieremo su computer la seconda partizione del disco 
1 con il nome di "firmware". Vi consiglio di copiare il firmwa- 
re una seconda volta con il nome di "backup" per poter, se ne- 
cessario, ripristinare il lettore. Aprendo con un qualsiasi editor 
esadecimale (per esempio, HexEditor) il file firmware, potre- 
te dare qualche "ritoccatina" al firmware. Salvate le modifiche, 
copiate il nuovo firmware su iPod con il comando dd 
of =/dev/diskNs2 if =firmware. Se, dopo tutto questo, iPod 
dovesse comportarsi in maniera anomala vuol dire che è arriva- 
to il momento di ripristinare l'OS con l'utility di Apple "iPod 
Software Updater" oppure con il comando dd 
of=/dev/diskNs2 if= backup, cosa che eliminerà anche 
ogni prova della nostra colpevolezza, m 





— 



Gli interventi "a cuore aperto" sul firmware dell'iPod richiedono un 
po' di dimestichezza con l'uso dei comandi Unix da terminale. 



Marco Triuerio 
triue@mac.com 
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CELLULARI . 
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....partire comandi, 
inuiare messaggi e modificare la robrica. Ecco come fare.. 



rimai quasi tutti i cellulari in 
circolazione sono costituiti 
da un modem interno, che 
può essere controllato con 

comandi AT, definiti come 

standard dall'ETSI (Euro- 
pean Telecommunication Standard In- 
stitute - www.etsi.org) nei documenti 
GSM 07.07 e GSM 07.05. 
I comandi AT+, oltre che per regolare 
le comunicazioni, possono servire 
anche per accedere alle infor- 
mazioni e funzionalità del pro- 
prio cellulare come codice IMEI, ru- 
brica, SMS eccetera. 
Tramite i comandi AT possiamo: 

leggere i valori attualmente imposta- 
ti, per esempio mandando il comando 
AT+CMGF=?; 

• testare se un comando è supportato, 
sempre con AT+CMGF=?; 

• impostare dei nuovi valori ai parame- 
tri dando ad esempio il comando 
AT+CMGF=0. 

La linea di comando può essere costi- 
tuita anche da diverse istruzioni separa- 
te da un ";". 

Le possibili risposte dei comandi AT 
possono essere in formato numerico o 
testuale. Per impostare il formato pos- 
siamo usare: 

• il comando ATV0 per il formato nu- 
merico; 

• oppure ATV1 per il formato testuale. 



» Requisiti 
e impostazioni 



Passiamo alla parte pratica: innanzitut- 
to abbiamo bisogno di un sistema 
per collegare il PC al telefono 
(cavetto di collegamento, porta a infra- 
rossi IRDA o Bluetooth) e di un pro- 
gramma come Hyper Terminal di 
Windows oppure "minicom" di 
Linux. Nell'esempio abbiamo utilizzato 
per la connessione un cavetto seriale 
fatto in casa, e faremo riferimento a mi- 
nicom, ma le stesse operazioni possono 
essere eseguite con Hyperterminal. 
Iniziamo subito con la configurazio- 



i minicom. Per prima cosa 
apriamo un Terminale e digitiamo: 

[korn@localhost korn]$ su 

(invio) 

Password: ***** (invio) 

[root@localhost korn]#mini 

com -s (invio) 
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Il comando su serve per diventare root 
(non necessario su Windows), mentre 
minicom -s serve per configurare il 
programma. A questo punto apparirà 
una finestra come in figura 1 . 
La reale modifica da apportare è la 
configurazione della porta di comuni- 
cazione; selezioniamo con i cursori Se- 
rial Port Setup e premiamo Invio 
(figura 2), poi premiamo A e modifi- 
chiamo la porta di collegamento, che 
nel mio caso è ttysl =com2. Premia- 
mo Invio due volte, salviamo la confi- 
gurazione con Save setup as... (fi- 
gura 3) e andiamo su Exit. Il pro- 
gramma chiuderà da solo la finestra di 
configurazione di minicom (figura 4), 
e se per caso avessimo selezionato Exit 



from minicom, basterà digitare nuo- 
vamente dal terminale minicom. 
Ora non ci resta che testare se il colle- 
gamento funziona dando il comando 
AT+CGMI seguito da Invio (figura 
5); come risposta otterremo il tipo di te- 
lefono in nostro possesso. Nel riquadro 
in queste pagine trovate un elenco dei 
comandi di uso più generale. 

» Controllare gli SMS 



Passiamo ora ai comandi per la gestio- 
ne degli SMS. Prima di iniziare cerchia- 
mo di fare una piccola panoramica e di 
capire cosa sono esattamente i mes- 
saggi SMS... Come specificato dall'or- 
qanizazione di ETSI (i nuovi documenti 
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comando: 



AT+CMGL=4 
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sono su www.etsi.org/download/) 
il messaggio SMS può essere 
classificato a seconda dei bit dei 
caratteri, infatti: 

• 7-bit: è un normalissimo messaggio 
lungo fino a 160 caratteri; 

• 8-bit: è lungo fino a 140 caratteri e 
non sono visti dai telefonini come mes- 
saggi di testo, ma vengono riconosciuti 
come immagini, loghi e toni di chiamata; 

• 16-bit: su alcuni telefonini compare 
come flash SMS. 

Gli SMS possono essere letti in due mo- 
di: 

• PDU MODE (protocol description 
unit): modalità a 7-bit in cui il testo vie- 
ne espresso in forma esadecimale; 

• TEXT MODE: il testo è espresso con 
caratteri alfabetici. 

Qui analizzeremo un messaggio in ri- 
cezione nel formato "PDU MODE" poi- 
ché non tutti i cellulari supportano la 
funzione Text Mode. Comunque per 
verificare se il nostro cellulare 
supporti il Text Mode, possiamo 
dare il comando: 



-L'iLhTi- . ^■lLiri^S#.-i'] 



Se riceviamo come risposta: 



allora la funzione TEXT MODE non 
è supportata; se invece di fianco 
allo "0" esce anche "1", allora pos- 
siamo tranquillamente leggere i mes- 
saggi in TEXT MODE dando il co- 
mando: 

AT+CMGF=1 

Supponendo che il nostro cellulare non 
supporti il T 
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re di codificare la risposta che ci dà al- 
la richiesta di lettura dei nostri messag- 
gi. Per prima cosa, dobbiamo definire 
su quale memoria leggere i mes- 
saggi. Diamo il comando: 

AT+CPMS=SM 

Questo ci permetterà di impostare co- 
me memoria predefinita quella della 
SIM; nel caso volessimo impostare la 
memoria del cellulare come predefinita 
dovremmo sostituire "SM" con "ME". 
Una volta deciso a quale memoria fare 
riferimento, dobbiamo decidere quale 
tipo di messaggio vogliamo leggere. In 
effetti, ne esistono diversi tipi: 

1 . "0" messaggi ricevuti e non letti; 

2. "1" messaggi ricevuti e letti; 

3. "2" messaggi memorizzati e non in- 
viati; 

4. "3" messaggi memorizzati e inviati; 

5. "4" tutti i tipi di messaggi. 

cidiamo di optare per l'ultima op- 
, e cioè leggere indistintamente 
tutti i messaggi, scriviamo questo 



La risposta a tale comando contiene 
tutti i tipi di messaggi presenti in questo 
momento nel nostro cellulare. 
Analizziamone qualcuno, per esempio: 

at+cmgl=4 

0791"932350585800"040C91"23 
103254F6" 0000 
30502050030340 
04"C374F80D" 



"07" riguarda la lunghezza del nume- 
ro del centro servizi (SMSC) espressa in 
numero di ottetti; 

"91" rappresenta il 
tipo del numero del 
centro servizi SMSC; 
"93 23 50 58 58 
00" sono i semi-ottet- 
ti decimali del nume- 
I ro del centro servizi, 

I che in questo caso è 

quello della wind 
+39 320 5858500; 
"04" è il primo ottetto del messaggio 



- 



SMS-DELIVER; ^^^^ 

"OC" è la lunghezza del numero del 
mittente; 

"91" numero del centro servizi SMSC; 
"23 10 32 54 F6" questo rappresen- 
ta il numero del mittente, e cioè 320 
123456, la F viene aggiunta perché in 
questo caso la lunghezza del numero di 
telefono è dispari; 
"00" TP-PID; 



I COMANDI GENERALI 

I vari comandi AT, come definiti dallo standard ETSI 
GSM 07.07. 

AT+CGMI Marca del telefono 

AT+CGMM Tipo di telefono 

AT+CGMR Versione GSM del telefono 

AT+GSN Codice IMEI 

AT+CHUP Termina la chiamata in corso 

AT+CREG Registrazione sulla rete 

AT+CLCK Modifica il blocco da ON ad OFF 

AT+CPWD Cambia la password del blocco 

AT+CLIP Mostra il numero chiamante 

AT+CHLD Gestisce più chiamate 

AT+CBC Stato di carica della batteria 

AT+CSQ Qualità del segnale di uscita 

AT+CAOC Avviso di ricaricare la batteria 

AT+CIMI Fornisce l'IMSI 

AT+CLCC Elenco delle chiamate correnti 

AT+COPN Legge i nomi degli operatori 
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LA DATA DEGLI SMS 

Considerando l'esempio riportato nel testo (30 50 20 50 03 03 40), 
la data e l'ora del messaggio hanno questo significato: 

l'anno (30 — > 03 2000 + 03 = 2003); 

il mese (50 — >05 = maggio); 

il giorno (20— >02); 

l'ora (50— >05); 

i minuti (03— >30); 

i secondi (03 — >30) di invio del messaggio; 

l'ultimo 40 rappresentano il tempo-zona relativo al GMT; 

Il TP-SCTS riportato rappresenta quindi la data ed ora 02/05/2003 

05:30:30. 



abbiamo bisogno dei due bit 
meno significativi del terzo 
i carattere. Si continua a pro- 
cedere in questo modo 
fino ad arrivare alla fine 
del messaggio. 



» Uso della 
rubrica 



Passiamo ora alla gestio- 
ne della rubrica. Per pri- 
ma cosa dobbiamo de- 
cidere a quale rubrica ri- 
ferirci. Anche in questo 
caso, infatti, ne esistono 



"00" TP-DCS; 

"30 50 20 50 03 03 40" Questo è il 
campo TP-SCTS, che rappresenta il time 
stamp relativo all'invio del messaggio. 
Tutti i valori rappresentati sono compo- 
sti da due cifre, e vengono rappresen- 
tati su un byte, composto dai due nibble 





rappresentanti le due cifre invertiti nel- 
l'ordine. L'anno è rappresentato con 
l'offset rispetto all'anno 2000. 
"04" TP-UDL rappresenta la lunghezza 
del messaggio; 

"C3 74 F8 OD" questo rappresenta il 
corpo del messaggio "ciao", questo ti- 
po di codifica consiste nel trasformare 
una sequenza di caratteri a 7 bit in una 
sequenza di byte. In riferimento alla fi- 
gura 6, il carattere di sette bit è tra- 
sformato in un byte aggiungendo come 
bit più significativo il bit più a destra del 
secondo carattere, quindi una volta eli- 
minato il bit più a destra del secondo 
carattere, per otterenere un nuovo byte, 



di tipo diverso: 

1. SM è la rubrica standard della SIM; 

2. ON è la rubrica dei numeri propri; 

3. ME è la rubrica standard del telefono; 

4. RC è la lista delle chiamate perse; 

5. MC è la lista delle chiamate ricevute. 



Quindi man- 
diamo il co- 
mando relati- 
vo alla rubrica 
che abbiamo 
scelto, ad 

esempio SM: 

AT+CPBS=SM 



dopodiché 
possiamo leg- 
gere (in questo 
caso) la rubri- 
ca relativa alla sim con il comando: 

AT+CPBR=("ini 

indice" , "fine indice") 

Per esempio, con AT+CPBR=1,100 

verrà restituito un elenco di tutte le voci 
presenti nella rubrica dalla prima fino 
alla centesima voce, per modificare o 
cancellare si usa il comando: 

AT+CPBW=10 , 4242 , "wind" 

dove 10 rappresenta la posizione in 
memoria, 4242 è il numero di telefono 
e wind la descrizione. 






Nel caso si voglia cancellare la stessa 
voce basta mandare il comando: 

AT+CPBW=10 



senza mettere alcun 



numero o aescn- 



» Sotto con 

la sperimentazione 



Bene, se questa introduzione vi ha mes- 
so l'acquolina in bocca, non avete che 
da fare qualche esperimento. Tenete 
presente che alcuni cellulare potrebbe- 
ro avere funzioni in più, o implementa- 
re in modo particolare alcuni dei co- 
mandi. In ogni caso, è sempre meglio 
fare prima una copia dei numeri 
della rubrica (non si sa mai...), e 
magari fare i primi esperimenti senza 
avere troppo credito sulla scheda (per 
errore potreste chiamare in Au- 
stralia...). 

Se volete saperne di più, potete fare ri- 
ferimento al sito internet 
www.dreamfabric.com oppure 
WWW.mokabyte.it per quanto ri- 
guarda i messaggi in trasmissione e 
maggiori chiarimenti. Altre informazioni 
utili si trovano su 
www.siemens.com e 
www.nokia.it.H 



COMANDI PER LA GESTIONE 
DEGLI SMS 

AT+CSMS Selezione del messaggio di 

servizio 
AT+CMGF Formato degli SMS 

AT+CSCA Numero del centro servizio 

degli SMS 
AT+CNMI Mostra i nuovi SMS giunti 

AT+CMGL Lista degli SMS 

AT+CMGR Lettura di un SMS 

AT+CMGS Spedizione di un SMS 

AT+CMGW Scrittura di un SMS dalla 

memoria 
AT+CMGD Cancellazione di un SMS 

presente in memoria 
AT+CMGC Spedizione di un comando di 

un SMS 
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HARDWARE . 




Sul numero scorso abbiamo uisto come progettare e tagliare una finestra nel 
case del PC; ora le daremo uita, con un'illuminazione particolare, e un'incisione. 



ivediamo un attimo quan- 
to abbiamo detto fin qui: 
innanzi tutto abbiamo pro- 
gettato una finestra con un 
programma di grafica, ne 
abbiamo ricavato una sa- 
goma da applicare al PC per segnare i 
contorni della finestra, e abbiamo ta- 
gliato il case con uno strumento rotati- 
vo. La finestra è stata quindi chiusa con 
una lastra di plexiglas, tagliata anch'es- 
sa in misura, e fissata con una guaina 
in gomma. 

Se vogliamo praticare sul plexiglas 
un'incisione a rilievo, che si illumini con 
la luce, lo spessore della lastra deve es- 
sere di 2 o 3 mm. Questo rende im- 
possibile l'uso di una guaina ad H, in 
quanto la lamiera del case in genere è 
spessa non più di 1 mm. La guaina ad 
H inoltre in questo caso impedirebbe 
alla luce di illuminare l'incisione, in 
quanto essa "entra" proprio dai bordi 
della lastra di plexiglas. 
Dal punto di vista pratico, realizzare un 
bassorilievo sul plexiglas, è abbastanza 
complicato. Si può avere un lavoro per- 
fetto ricorrendo a strumenti di precisione, 
come il laser, ma se si ha molta pazien- 
za e una buona manualità, si possono 
ottenere degli ottimi risultati anche fre-> 
sando il materiale plastico con il Dremel. 
I 



» In pratica... 



Consapevoli di tutto questo, vediam 
ora quali sono state le scelte per il '' 
stro modding. 
Per quanto riguarda la guarnizione, ab- 



biamo modificato un tubicino in silicone 
semitrasparente, normalmente usato 
per portare miscela al carburatore nei 
modelli radiocomandati, iniettandoci 
della vernice verde metallizzata e inci- 
dendone un lato, una volta essiccato il 
colorante. 

Volendo si può ottenere lo stesso effetto 
dei kit che sono in vendita presso molti 
siti web, usando la guarnizione del cofa- 
no motore delle Vespa, acquistabile 
presso qualsiasi negozio di ricambi per 
moto ben fornito, con una spesa ridicola 
(Grazie Nippo per la dritta!). Il risultato in 
questo caso è davvero molto buono. 
Per fissare la finestra abbiamo usato 
delle viti con bulloni. Attenzione a sce- 
gliere le viti appropriate: non devono 
essere troppo lunghe, per non danneg- 
giare le schede del PC, e con la testa 
preferibilmente conica, in modo da non 



creare uno spessore tra la lamiera < 
plexiglas, che può così andare a a 
tatto con la guarnizione. 

» Illuminazione 

Le possibilità per portare un po' di luce 
sul lato oscuro del nostro case, sono 
davvero tante! Basta navigare un po' 
per rendersene conto. Neon a catodo 
J^eddo, neon normali adattati, stringhe 
luminose, lampadine di vario tipo, tubi 
li, —escenti, ventole con led incorporati 
issa cos'altro ancora... Ma quale 
scegliere? E sufficiente un giudizio este- 
tico, o ci sono anche altri aspetti da te- 
nere in considerazione? 
Noi, ad esempio, abbiamo preferito i 




La fresatura del plexiglas con il Dreme 
può raggiungere risultati apprezzabili, 

ma è un lavoro molto meticoloso, 
che richiede tempo e molta pazienza. 




Per assemblare il plexiglas al pannello, abbiar 
incollato dei bulloni alla lamiera, con della coli 
al cianoacrilato a presa rapida, dopo aver "se; 
teggiato" le superficie a contatto. 




www.hackerjournal.it 



In questo modo la finestra è facilmente smontabile 

per le modifiche e, allo stesso tempo, la zona 

esterna del pannello è rimasta sgombra. 
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led ad alta luminosità, perché costano 
poco (eccetto quelli blu -sigh!-), sono 
molto affidabili, consumano pochissi- 
ma corrente, durano quasi in eterno, e 
si prestano molto bene ad essere con- 
trollati tramite semplici circuiti elettrici 
per ottenere effetti speciali di vario tipo. 
Con uno o due integrati, più una man- 
ciata di resistenze e condensatori, è in- 
fatti possibile realizzare il famigerato ef- 
fetto Supercar, oppure uno strobo, un 
varilight, un lampeggiatore, ecc.. 
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Le luci stroboscopiche, puntate sulla CPU. 




Il control 
in modo 



d, che si illuminano 



A questo punto però bisogna avere < 
le basi di elettronica, anche perché ~. 
un solo collegamento sbagliato, si cor- 
re il rischio di fulminare l'alimentatore 
del PC. In internet sono disponibili mol- 
ti tutorial ed eBook al riguardo, e chi sa 
cercare bene, potrebbe riuscire anche a 
trovare gli schemi per questi semplici 
circuiti. Per il computer preso come mo- 
dello in questo articolo, abbiamo realiz- 
zato due schede. La prima, semplicissi- 
ma, è costituita essenzialmente da un ti- 
mer 555, per comandare dei led rossi 
con un effetto strobo, da puntare syllf 
CPU. La seconda scheda, un po' più 
complicata, serve ad illuminare, con dei 
led gialli, i petali del fiore, in modo che 
si accendano uno dopo l'altro con un> 
leggera scia. 

Abbiamo poi dotato il PC di un neon a 
catodo freddo verde, con l'intento di ve- 
dere se conviene rispetto ad una solu- 
zione "fatta in casa" con un neon tradi- 
zionale da 8 cm colorato a mano. 
In questo caso, a nostro parere, non va- 
le più la pena di lavorare tanto per rea- 
lizzare un impianto di illuminazione a 
neon. Benché la luce del neon blu ab- 
bia un colore più intenso, quello verde 
risulta meno ingombrante e più grade- 







I led colorati, montati 
finestra. 



ion a catodo freddo, di colore verde. 



voi e esteticamente 

surriscaldamento dei case, non crea in- 
terferenze elettromagnetiche (visto che 
lavora in corrente continua) e il costo è 
praticamente identico se non inferiore. 
Se non siete molto esperti con la corren- 
te, consiglio di comprare un kit già pron- 
to, che sarà dotato sicuramente anche 
dei connettori per spillare corrente diret- 
tamente dall'alimentatore del PC. 



» Alimentazione 



L'alimentatore si rivela sempre più spes- 
so un componente molto delicato, sog- 
getto a continui sbalzi di tensione, e nel- 
la maggior parte dei casi al limite delle 
proprie potenzialità, a causa di proces- 
sori molto esigenti, qualche HDD, ma- 
sterizzatoti, lettori DVD e periferiche. 
Proprio per evitare di sovraccaricarlo o 
danneggiarlo, eventualità non così im- 
probabile, visto il carattere sperimenta- 
le del nostro impiantino, abbiamo deci- 
so di usare un alimentatore esterno, 
realizzando un pannellino di controllo 
sul retro del PC. 

Questa soluzione permette di illumina- 
re il case anche a computer spento, co- 
sa che a volte può rivelarsi utile, ad 
esempio per sostituire HDD, impostare 
jumper o semplicemente fare un po' di 
pulizia. 

Il modding a questo 
punto è concluso. 
Siamo riusciti a 
creare una finestra 
a forma di fiore, 
con una guarnizio- 
ne semitrasparente 
con degli inserti 
verdi metallizzati, e 
un pannello di ple- 
xiglas con una fre- 
satura che ricalca i 
petali del fiore, e 
questo è il risultato. 
Si poteva fare di " 
meglio? Ne sono convinto, e mi aspet- 

^che siate proprio voi a dimostrarlo! Il 
stro intento era proprio di stuzzicare 
vostra fantasia e di darvi, dove pos- 
sibile, qualche dritta per concretizzare 
le vostre idee. 

Spero che alla fine sia emerso come in 
realtà non sia così difficile customizzare 
radicalmente il proprio PERSONAL 
computer e che la qualità del risultato 
finale è subordinata alla soddisfazione 
personale di essere riusciti a fare quan- 
to più possibile da soli, senza dover ri- 
correre necessariamente a dei kit com- 
merciali, cj 
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Microsoft Baseline Security flnalizer analizza i sistemi Windows a caccia di 
possibili problemi di sicurezza. Sistemarli tutti sarà come trauasare il mare 
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ell'Ottobredel2001,a 
soltanto un mese di di- 
stanza dalla tragedia 
delle due torri, i sistemi 

informatici basati su 

piattaforma Microsoft 
l'attacco del virus Nimda. 
ito, unito alla precedente dif- 
fusione del virus Code Red, spinse Mi- 
crosoft ad allestire il Microsoft Stra- 
tegie Technology Protection Pro- 
gram. Oggetto tangibile di questo pro- 
gramma è l'utility Microsoft Baseli- 
ne Security Analyzer che da questo 
momento in poi chiameremo MBSA. 
In breve il MBSA effettua vari con- 
trolli sempre relativi alla sicu- 
rezza su tutti i sistemi operativi 
Microsoft che implementino delle 
politiche di sicurezza: Windows NT 
4, Windows 2000, Windows XP (sono 
esclusi naturalmente i vari Windows 
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La pagina iniziale, da cui scegliere le varie opzioni. 



namento del MBSA anche attraverso 
degli esempi. 

Innanzi tutto scarichiamolo dal link for- 
nito nell'apposito box in queste pagine. 
Dopodiché è opportuno verificare che il 
nostro computer o la nostra rete abbia- 
no i requisiti adatti, ossia se oltre ad es- 
sere dotati dei sistemi operativi sopra ci- 
tati, abbiano installato anche In- 
ternet Explorer 5.01: questo perché 
il MBSA ha bisogno di un parser XML. 
Chi non dovesse disporre di IE 5.01 
può scaricarsi il MSXML versione 3.0 
con SP2 dall'indirizzo nel box. 

% f le opzioni di base 

L'utilizzo del MBSA è molto semplice: 
nella prima schermata avete la possibi- 
lità di effettuare lo scan di un sin- 
golo computer, specificandone il no- 
me o l'indirizzo \P, oppure di un'in- 
tera rete, specificandone il nome di 
dominio o il range di IR Infine è possi- 
bile aprire report già elaborati. In en- 
trambe le modalità di scansione si pos- 
sono specificare i controlli da effettuare, 
che sono: 



98/Me et similia). Lo scopo di quest'ar- 
ticolo è di vedere nel dettaglio il funzio- 



Controllo delle vulnerabilità di 

Windows 

Controllo di password deboli 

Controllo delle vulnerabilità di US 

Controllo delle vulnerabilità di SQL 

Controllo dei security update 



Quest'ultima opzione permette inoltre 
di specificare se si vuole fare riferimen- 



to all'elenco degli aggiornamenti 
contenuti nel file mssecure.xml 

che il MBSA scarica da Internet durante 
l'esecuzione, oppure se far riferimento 
ad un altro SUS (Software Update Ser- 
vice), per esempio relativo ad una sola 
realtà (azienda, ente etc). Nell'ultima 
versione del MBSA vengono inoltre con- 
trollati i security update di eventuali ver- 
sioni di Exchange e Windows Me- 
dia Player installati. 
Il MBSA può essere utilizzato anche da 
linea di comando attraverso l'ese- 
guibile mbsacli.exe, che da maggiori 
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Gli avvisi con le patch più critiche, correzioni da 
apportare con una certa urgenza. 



opzioni all'utente, come spesso accade 
nelle versioni console degli applicativi. 
La schermata dell'help del programma 
potete richiamarla con questa linea di 
comando: 



mbsacli.exe /? > 
mbsahelp.txt 
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Con l'espressione > mbsahelp.txt si 
può indirizzare l'output su un file di te- 
sto, in modo che sia più facile da leg- 



Come potete notare nel riquadro alla fi- 
ne, vengono indicate le impostazioni di 
default con cui parte la versione GUI di 
MBSA cioè l'opzione s 2, che sopprime 
le note e i warning degli update di sicu- 
rezza, e le opzioni nosum e baseline, 
che servono rispettivamente ad evitare il 
controllo sul checksum dei file da ag- 
giornare ed a fare in modo che si 
controllino esclusivamente le 
patch di sicurezza catalogate co- 
me critiche. Da linea di comando è 
inoltre possibile diversificare lo stile di 
scansione; per esempio, con l'opzione 
hf che consente di utilizzare lo stile del 
vecchio HFNetChk, un'utility che effet- 
tuava esclusivamente il controllo sugli 
aggiornamenti. 



£ I controlli sul sistema 



Vediamo adesso in dettaglio la descri- 
zione dei controlli del MBSA: 

Controllo delle vulnerabilità di Windows 
consiste in vari controlli tra cui: 

• la ricerca dell'appartenenza de- 
gli utenti al gruppo Administra- 
tors. Se vi sono più di due utenti ap- 
partenenti a questo gruppo viene se- 
gnalata una possibile vulnerabilità. 

• Il controllo dell'auditing cioè se è 
impostata la registrazione di 
eventi quali i logon degli utenti avve- 
nuti con successo e i tentativi di accesso 
falliti. 

• Il controllo dell'autologon verifi- 
ca l'avvenuta attivazione di quest'opzio- 
ne che consente l'accesso ad un siste- 
ma senza autenticazione e segnala una 
grave vulnerabilità quando la password 
di logon, che si trova nel registro di 
configurazione, è conservata come te- 
sto in chiaro. Nel caso di password ci- 
frata la vulnerabilità viene considerata 
potenziale. 

• Il controllo dei servizi non ne- 
cessari verifica se i servizi contenuti nel 
file services.txt sono abilitati. L'utilità di 
quest'operazione è la possibilità di sta- 
bilire su un'intera rete un unico elenco 
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di servizi da conside 

• Il controllo dell'utente Guest. 

Nei sistemi Windows 2000 e NT l'abili- 
tazione di quest'utente viene considera- 
ta una vulnerabilità. Nei sistemi XP che 
usano il simple file sharing invece no, 
perché in questo caso la presenza del- 
l'utente Guest è necessaria, anche se 
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Eventuali problemi di Internet Information 
Services. 



l'utilizzo stesso del simple file sharing 
andrebbe considerata come vulnerabi- 
lità. 

• Il controllo delle password loca- 
li verifica se vi siano utenti con pas- 



CONTROLLO SUGLI APPLICATIVI DESKTOP 

I controlli dell'MBSA relativi agli applicativi desktop riguardano Internet Explorer, Office e 
Outlook.. Come probabilmente saprete, in IE esistono 4 zone di contenuti web: Internet, 
intranet locale, siti con restrizioni, siti attendibili. Per ognuna di queste è possibile impo- 
stare dei criteri di sicurezza. Il MBSA, oltre a rilevare le impostazioni correnti, e se esse 
sono eventualmente poco sicure, da dei consigli su come ottimizzarle. Stesso controllo 
viene effettuato in Outlook. Per quanto riguarda Office invece vengono registrate le con- 
figurazioni relative ai livelli di protezione sulle macro. 
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OPZIONI DA LINEA DI COMANDO 



Queste funzionalità dell'MBSA possono essere attivate 
aggiungendo le opzioni corrispondenti al comando 
mbsacli.exe 

OPZIONE FUNZIONALITÀ 

/e domain\computer Analizza il computer specificato. 

I\ IP Analizza l'indirizzo IP specificato. 

/r IP-IP Analizza il range di indirizzi IP specificati. 

/d domain Analizza il dominio indicato. 

/n option Seleziona le scansioni da NON eseguire. 

Tutti i controlli vengono eseguiti di default. 

Valori validi: 

"OS", "SQL", "MS", "Updates", "Password". 

Possono essere concatenati con "+" (senza 

spazi). 
lo filename Modello XML per il file dei risultati. 

Default: %domain% - %computername% (%date%). 
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/f filename 
/qp 

/qe 
/qr 
/sO 

/si 

/s2 

/baseline 

/nosum 

/sus 



Ridirige l'uscite su un file di testo. 
Non visualizzare la progressione della 
scansione. 

Non visualizzare la lista degli errori. 
Non visualizzare la lista del rapporto. 
Non sopprimere le note e avvisi sugli 
aggiornamenti di sicurezza. 
Sopprimi le note sugli aggiornamenti di 
sicurezza. 

Sopprimi le note e gli avvisi sugli aggiorna- 
menti di sicurezza. 

Esamina solo gli aggiornamenti di 
sicurezza di base. 

I controlli sugli aggiornamenti di sicurezza 
non esamineranno i checkum dei file. 
SUSserver Verifica solo gli aggiorna- 
menti di sicurezza approvati sul server 
SUS specificato. 

SUS implica /nosum; includere /sum dopo 

l'opzione /sus per scavalcare l'impostazione 

di default. 
le Elenca gli errori dall'ultima scansione. 

/I Elenca tutti i rapporti disponibili. 

/Is Elenca i rapporti dall'ultima scansione. 

/Ir filename Visualizza un rapporto riassunto. 
/Id filename Visualizza un rapporto dettagliato, 
/v Visualizza i codici degli aggiornamenti di 

sicurezza, 
/hf Hotfix Checker Esegui in modalità HFNetChk. 

Lanciare con /hf -? per l'help di hfnetchk. 

II parametro /hf deve essere il primo 
parametro nella linea di comando. 

Il Visualizza l'help (in inglese). 



sword vuote oppure che siano uguali al nome utente o che sia- 
no password semplici del tipo: 'password' o 'admin' o ancora 
'administrator'. Segnala inoltre se vi sono account disabilitati o 
bloccati (come avviene nel caso in cui vi siano stati troppi tenta- 
tivi di logon senza successo). Il MBSA effettua questa verifica cer- 
cando di modificare tutte le password. Naturalmente il cambia- 
mento non è permanente ma porta esclusivamente alla notifica 
della presenza di password troppo semplici. 
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I risultati di una scansione su un PC possono essere 
visualizzati in vari modi, per evidenziare eventuali problemi. 



• Il controllo della scadenza delle password. Una pas- 
sword che non è sottoposta a scadenza viene considerata una 
vulnerabilità. 

• Il controllo della chiave di registro RestrictAnony- 
mous utilizzata per limitare le connessioni anonime è fonte di 
numerose informazioni per i malintenzionati, come abbiamo 
visto in un precedente articolo di HJ. 

Infine vengono comunicata alcune informazioni quali la ver- 
sione del sistema operativo, il tipo di file system uti- 
lizzato (NTFS o FAT), le cartelle condivise. 



Sicurezza del UJeb 



Il MBSA non si limita però al controllo sulle vulnerabilità del si- 
stema operativo, ma come abbiamo detto è in grado di 
controllare anche US. I controlli su US sono i seguenti: 

• Il controllo della presenza di MSADC e delle Scripts 

Virtual Directories. Queste directory in genere contengono 
degli script di accesso ai dati che è opportuno eliminare se non 
vengono utilizzate. Un'utility che si occupa della chiusura del- 
le funzionalità non utilizzate è la US Lockdown compresa nel 
Microsoft Security Tool Kit. 

• Il controllo della presenza della cartella virtuale II- 
SADMPWD Questa cartella viene utilizzata dagli utenti per la 
modifica delle password in via di scadenza. 

• Verifica della presenza di MS su un controller di Do- 
minio. Questa pratica è in generale sconsigliata e per questo 
il MBSA la rileva come 
vulnerabilità: di norma il 
Domain Controller di una ■ 
rete contiene l'elenco di i 
tutti gli account degli 
utenti ed è quindi preferi- 
bile che non sia accessibi- 
le dall'esterno o che 
quantomeno non sia I 
esposto all'accesso pub- 
blico come un server web. 
Inoltre la sola presenza di 



Da qui si possono scegliere i computer della 
rete da analizzare, per nome, dominio, nume- 
ro IP o range di indirizzi. 
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Per ogni problema, può essere visualizzata 
una descrizione piuttosto approfondita. 



US, indipendente dal fatto che in esso ri- 
sieda il sito pubblico dell'azienda, 
espone il server ad un rilevante quanti- 
tativo di vulnerabilità tipiche del server 
web di Microsoft. 

• Il controllo dell'abilitazione del 
logging su US. Il logging è necessa- 
rio per la registrazione di tutte le attività 
svolte dagli utenti sul server web e quin- 
di per risalire all'origine di alcuni com- 
portamenti "anomali". 

• Il controllo delle applicazioni d'e- 
sempio su US. Questo controllo veri- 
fica la presenza delle seguenti cartelle 
sul sistema scandito: 



o\Inetpub\iissamples 
o\winnt\help\iishelp 
o\Program Files\common 
f iles\system\msadc 



Controlli su S QL 

I controlli effettuati su SQL server sono 
quasi speculari ai controlli sulle vulne- 
rabilità di Windows. Anche in questo 
caso vengono infatti rilevati gli utenti 
appartenenti al ruolo di ammini- 




www. microsoft . com/security/mstpp . asp 

Sito del Microsoft Strategie Technology Protection Program 

www. microsoft . com/TechNet/Security/tools/tools/MBSAHome . asp 
Sito dell' MBSA. Qui troverete anche i link per scaricare il 
MBSA stesso o il MSXML 3.0 se avete una versione di IE pre- 
cedente alla 5.01 

www. microsoft . com/TechNet/Secutity/tools/tools/mbsaqa . asp 
Sito delle FAQ su MBSA 

http://www.securityfocus.com/infocus/1649 

Articolo di Mike Fahland ed Eric Shultze sull'MBSA pubblica- 
to su Security Focus 




stratore, vengono controllate le pas- 
sword degli utenti SQL affinché 
non siano vuote, uguali al nome utente 
o troppo semplici; viene verificato se il 
diritto di CmdExec è limitato al 
Sysadmin, se l'utente Guest ha ac- 
cesso ai database, se SQL server si 
trova su un Domain controller. 
Dopodiché vengono effettuati anche 
dei controlli specifici per SQL come ad 
esempio il tipo di autenticazione utiliz- 
zato. In un Server SQL, infatti, è possi- 
bile autenticare gli utenti in due modi: o 
con l'autenticazione di Windows, 
ossia all'utente autenticato sul sistema 
operativo viene dato anche accesso ai 
database (in questo caso si parla di tru- 
sted connection), oppure con il meto- 
do misto, che viene utilizzato qualora 
il client non sia in grado di gestire con- 
nessioni NTLM o Kerberos. In questo 
caso è SQL Server a richiedere nome 
utente e password e a registrarli nelle 
sue tabelle di sistema. 
Il MBSA rileva inoltre se il gruppo 
BUILTIN\Administrators (gruppo 
creato al momento dell'installazione di 
SQL Server) ha mantenuto le imposta- 
zioni di default ossia ha mantenuto il 
Sysadmin Role che da diritto di accesso 
su tutti i database del sistema. Vengono 
inoltre controllate le seguenti cartelle: 



• Program Files\Microsof t 
SQL 

Server \MSSQL$InstanceName\B 
inn 

• Program Files\Microsof t 
SQL Server\MSSQL$Instance 
Name\Data 

• Program Files\Microsof t 
SQL Server\MSSQL\Binn 



• Program Files\Microsof t 
SQL Server\MSSQL\Data 



In particolare vengono verificate le loro 
Access Control List affinché non sia 
consentito l'accesso ad utenti che non 
siano l'Amministratore o gli account dei 
servizi SQL. Vengono infine controllate 
le chiavi di registro di SQL server relati- 
ve alla sicurezza: 



HKLM\Software\Microsoft\Mic 
rosoft SQL Server 
HKLM\Software\Microsoft\MSS 
QLServer 



Se il gruppo Everyone possiede più 
della possibilità di lettura su queste 
chiavi viene segnalata una vulnerabilità 
di livello alto. Oltre a controllare gli ap- 
plicativi tipici di un server il MBSA con- 
trolla alcune applicazioni Desktop co- 
me potete leggere più approfondita- 
mente nell'apposito riquadro, ej 

Roberto 'decader' Enea 
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